报告编号：B6-2020-060201

报告来源：360-CERT

报告作者：360-CERT

更新日期：2020-06-02

0x01 漏洞背景

2020 年 06 月 02 日，360CERT监测到 Spring Cloud Config官方发布了 Spring Cloud Config Server 目录遍历 的风险通告，该漏洞编号为 CVE-2020-5410，漏洞等级：中危。

Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件，Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。

当通过Spring Cloud Config Server模块处理目录遍历序列时，由于输入验证错误而造成此漏洞。远程攻击者可以通过发送一个特别设计的HTTP请求，可以造成任意文件读取。

对此，360CERT建议广大用户及时安装最新补丁，做好资产自查以及预防工作，以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

0x03 漏洞详情

当通过Spring Cloud Config Server模块处理目录遍历序列时，由于输入验证错误而存在此漏洞。远程攻击者可以通过发送一个特别设计的HTTP请求，造成任意文件读取。

0x04 影响版本

• Spring Cloud Config: 2.2.0 to 2.2.2

• Spring Cloud Config: 2.1.0 to 2.1.8

0x05 修复建议

通用修补建议：

升级到 Spring Cloud Config 至2.2.3版本或2.1.9版本，并且将Spring-Cloud-Config-Server服务放置在内网中，同时使用Spring Security进行身份验证。最新版本下载地址为：https://github.com/spring-cloud/spring-cloud-config/releases。

0x06 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现Spring Cloud Config在全球均有广泛使用，具体分布如下图所示。

0x07 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类漏洞进行监测，请用户联系相关产品区域负责人获取对应产品。

0x08 时间线

2020-06-02 官方发布预警

2020-06-02 360CERT发布预警

0x09 参考链接

1. CVE-2020-5410: Directory Traversal with spring-cloud-config-server