CVE-2026-45190 Net::CIDR::Lite IP ACL绕过漏洞

漏洞信息

漏洞编号

CVE-2026-45190

漏洞类型

ACL绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Net::CIDR::Lite

漏洞概述

该漏洞存在于Perl模块Net::CIDR::Lite的0.24版本之前。由于该模块未能正确验证IP地址和CIDR掩码输入，攻击者可以利用包含尾随换行符或非ASCII数字字符的输入绕过IP访问控制列表（ACL）。问题在于输入通过验证后，解析器将其重新编码为与输入字符串不同的地址，导致`find()`和`bin_find()`函数错误匹配或遗漏地址。这可能导致未经授权的网络访问或安全策略失效。

技术细节

该漏洞的核心成因是Net::CIDR::Lite模块在处理IP地址和CIDR掩码时，验证逻辑与解析逻辑存在不一致性。在受影响的版本（0.24之前）中，模块的输入验证器未能有效识别包含尾随换行符（`\n`）或非ASCII数字字符的输入，错误地将其判定为合法格式。然而，当这些经过“验证”的字符串传递给内部解析器时，解析器会对特殊字符进行不同的转义或重编码处理，导致最终生成的内存地址结构与原始输入字面量所代表的地址完全不同。攻击者利用这一差异，可以构造特定的恶意IP地址字符串。例如，向ACL中添加`::1\n/128`时，由于解析错误，该条目可能匹配到`::1a`等本不相关的地址。这直接导致了访问控制列表（ACL）的失效，攻击者可以通过发送特制的网络请求，绕过基于该模块构建的IP白名单或黑名单限制，从而访问受保护的内部资源或执行未授权的操作。

攻击链分析

STEP 1

步骤1：侦察

攻击者确认目标系统使用了存在漏洞的Net::CIDR::Lite Perl模块（版本<0.24）来处理IP访问控制。

STEP 2

步骤2：构造恶意输入

攻击者构造包含尾随换行符或非ASCII字符的特制IP地址字符串（例如"::1\n"），旨在混淆验证器和解析器。

STEP 3

步骤3：利用漏洞

攻击者将构造的恶意IP地址发送给应用程序。由于验证和解析的不一致，应用程序错误地将该地址匹配到ACL中的规则，或者错误地允许了本应被拒绝的地址。

STEP 4

步骤4：绕过控制

成功绕过IP访问控制限制，攻击者得以访问受限制的网络资源或服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-45190
# Demonstrates IP ACL bypass using trailing newline
use strict;
use warnings;
use Net::CIDR::Lite;

my $cidr = Net::CIDR::Lite->new();

# Add a CIDR block with a trailing newline
# In vulnerable versions (<0.24), this passes validation
$cidr->add("::1\n/128");

# Attempt to find a different address "::1a"
# Due to the re-encoding bug, this incorrectly returns true
if ($cidr->find("::1a")) {
    print "Vulnerable: ACL bypassed! '::1a' matched '::1\n/128'\n";
} else {
    print "Not vulnerable: '::1a' did not match.\n";
}

影响范围

Net::CIDR::Lite < 0.24

防御指南

临时缓解措施

建议立即升级Net::CIDR::Lite至0.24或更高版本以修复此漏洞。如果无法立即升级，应在将IP地址传递给该模块之前，在应用程序代码中严格清洗输入数据，移除所有尾随空白字符（如换行符）和非ASCII数字字符，确保输入格式符合标准规范。