一 漏洞概述

Kong API 网关 是目前最受欢迎的云原生 API 网关之一，有开源版和企业版两个分支，被广泛应用于云原生、微服务、分布式、无服务云函数等场景的 API 接入中间件，为云原生应用提供鉴权，转发，负载均衡，监控等能力。

Kong API 网关管理员控制接口存在未授权访问漏洞，攻击者访问到这个 API，他就具有了 Kong Proxy 的所有能力，可以查看和修改企业当前在南北流量管理上的配置，可以直接控制 API 网关使其成为一个开放性的流量代理(比 SSRF 更便于使用和利用)，从而访问到内部的敏感服务。

二 影响版本

• Kong ：< V2.0.3

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “kong” 进行搜索，共得到 221,127 条 历史记录，主要分布在美国、中国等国家。

 

五 修复建议

1.通用修复建议：

升级到 git commit d693827c32144943a2f45abc017c1321b33ff611 版本。下载地址为：https://github.com/Kong/docker-kong/commit/dfa095cadf7e8309155be51982d8720daf32e31c

2.临时修补建议：

1）自行修改 docker-compose.yaml 中的内容将端口映射限制为 127.0.0.1

2）通过 IPS/防火墙 等设备将 Kong Admin Restful API 相关端口禁止外部流量进入

 

六 相关链接

1、ZoomEye：https://www.zoomeye.org/searchResult?q=kong

2、NVD - CVE-2020-11710：https://nvd.nist.gov/vuln/detail/CVE-2020-11710