Kreativzentrum
  1. SicherheitschefStartseite
  2. Erfassen von Informationen

Nginx UI-Authentifizierungsumgehungsschwachstelle (CVE-2026-33032 / MCPwn)

Sicherheitschef - - Erfassen von Informationen - 2822 views

Der Kern der Schwachstelle ist auf einen logischen Fehler bei der Routenregistrierung zurückzuführen: Der /mcp-Endpunkt ist durch die AuthRequired()-Middleware geschützt, aber sein gepaarter /mcp_message-Endpunkt, der verwendet wird, um Anweisungen für den eigentlichen Tool-Aufruf zu erhalten, wird ohne diese Authentifizierungs-Middleware bereitgestellt. Dadurch kann jeder Angreifer mit Netzwerkzugang zu dieser Benutzeroberfläche den Nginx-Dienst ohne Anmeldeinformationen übernehmen.

1. die Beschreibung der Schwachstelle

Nginx-Benutzeroberfläche ist ein weit verbreitetes grafisches Open-Source-Verwaltungstool für Nginx. In seinem integrierten MCP (Modell-Kontext-Protokoll) Eine schwerwiegende Sicherheitslücke bei der Umgehung der Authentifizierung aufgrund eines Versehens bei der Code-Implementierung besteht in der Schnittstelle mit dem Codenamen MCPwnNein. CVE-2026-33032.
Die Hauptursache für diese Schwachstelle ist ein Logikfehler bei der Registrierung von Routen:/mcp Endpunkte sind betroffen von AuthRequired() Middleware-Schutz, sondern seine gepaarte, für den Empfang der eigentlichen Tool-Call-Anweisungen für die /mcp_message Endpunkte bei der BereitstellungDiese Authentifizierungs-Middleware fehlt. Dies ermöglicht es jedem Angreifer mit Netzwerkzugang zu dieser Benutzeroberfläche, den Nginx-Dienst ohne Anmeldeinformationen zu übernehmen.

2. die Auswirkungen von Schwachstellen

-CVE-Nummer: CVE-2026-33032
-Spitznamen: MCPwn
-CVSS 3.1 Bewertung::9.8 (Kritisch) (Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
-Schwachstelle TypUmgehung der Authentifizierung (CWE-306)
-Betroffene Versionen::nginx-ui < 2.3.4
-Revision: nginx-ui ≥ 2.3.4
-Technologische Auswirkungen::
-Beliebige Konfigurationsänderungen: durch edit_config Das Tool schreibt den Server-Block um, um einen Upstream-Server einzufügen, der vom Angreifer kontrolliert wird.
-Service-Übernahme: durch neu laden_nginx Bösartige Konfiguration mit sofortiger Wirkung oder durch stop_nginx was zu einem Denial-of-Service (DoS) führt.
-Durchsickern von sensiblen InformationenVerwertung datei_lesen Tools, um sensible Dateien wie private TLS-Schlüssel, Systemanmeldeinformationen usw. zu lesen.
-PersistenzkontrolleAngreifer können Folgendes verwenden erstellen_zertifikat Neuausstellung kontrollierter Zertifikate oder Kombination mit anderen Sicherheitslücken, um eine langfristige Lauerstellung zu erreichen.

3 POC (Proof of Concept)

Die Angriffskette ist extrem einfach und erfordert nur zwei HTTP-Anfragen, um die Übernahme abzuschließen:

Schritt 1: Sitzungs-ID abrufen

Ein Angreifer stellt eine Anfrage an einen unbeschränkten SSE-Stream-Endpunkt, um den Sitzungsidentifikator zu erhalten, der für die Ausführung nachfolgender Befehle benötigt wird.
GET /mcp HTTP/1.1 Host: :9000
Erwartete Antwort: Gibt eine Liste zurück, die die sessionID=XYZ Der Datenfluss .

Schritt 2: Führen Sie den Tool-Befehl mit erhöhten Rechten aus

Verwendung der erworbenen sessionID/mcp_message Senden von JSON-RPC-Aufrufen, z. B. zum Lesen sensibler Dateien:
POST /mcp_message?sessionID=XYZ
HTTP/1.1
Rechner: :9000
Content-Type: application/json
{ "jsonrpc": "2.0", "method": "read_file", "params": { "path":"/etc/nginx/nginx.conf" }, "id": 1 }

Kette zur Ausnutzung der Schwachstelle (Kette )

Diese Schwachstelle wird häufig in Verbindung gebracht mit CVE-2026-27944(Unauthorised Backup Download Vulnerability) in Kombination verwendet. Letztere kann Folgendes gefährden Knoten_GeheimnisAuch nach der Behebung der Sicherheitslücke 33032 kann ein Angreifer immer noch Zugriff auf die MCP-Schnittstelle erhalten, wenn der Schlüssel nicht rechtzeitig gedreht wird.

4. die Vorschläge oder Programme zur Rehabilitation

4.1 Kernreparatur

-Jetzt aktualisierenUpgrade von nginx-ui auf 2.3.4 oder höher. Der offizielle Patch wurde in der Routenregistrierung gepatcht AuthRequired() Anrufen.
// Behobener Codeschnipsel 
r.POST("/mcp_message", AuthRequired(), mcpMessageHandler)

4.2 Abschwächung und Konsolidierung

-Hafenisolierung: Stellen Sie den nginx-ui-Verwaltungsport (Standard 9000) niemals direkt dem öffentlichen Netz zur Verfügung, sondern verwenden Sie ein VPN, eine Bastion oder eine Firewall (Whitelisting-Richtlinie) für die Zugangskontrolle.
-AbschaltfunktionWenn die KI-gestützte Verwaltung nicht erforderlich ist, kann das MCP-Modul in der Konfigurationsdatei vollständig deaktiviert werden.
-Taste RotationBei der Aufrüstung unbedingt rotieren Knoten_GeheimnisDer SSL-Schlüssel und alle im Panel gespeicherten sensiblen Anmeldeinformationen.

4.3 Mittel zum Nachweis

-automatisierte Prüfung: Verfügbar keraattin/CVE-2026-33032 Zerstörungsfreie Prüfung durch mitgelieferte Python-Skripte oder das Nmap NSE-Plugin.

5. referenzierte Zitate

1.
2.
3.
4.
5.

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/nginx-ui-mcp-authentication-bypass.html

Wie (0)
0 0

Über den Autor.

Sicherheitschef

Sicherheitschef

137 Beiträge
4 Kommentare
1 Fragen
3 antwortet
7 Anhänger
Verantwortlicher für die Sicherheit (cncso.com)
Veränderungen in der KI-Sicherheit: eine Analyse der Veröffentlichung von Claude Code Security und ihrer Auswirkungen auf die Cybersicherheitsbranche
Vorherige 21. Februar 2026 vormittags 9:21
Windows Local Privilege Escalation (LPE) Zero-Day-Schwachstelle zum Verkauf im Dark Web
Weiter 1. Juni 2024 vormittags 7:19

Schreiben Sie einen Kommentar

Bitte Anmeldung zum Kommentar