CVE-2020-11651 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SaltStack Salt 的 `ClearFuncs` 类未正确验证方法调用。 💥 **后果**：远程攻击者可**未授权**检索用户令牌或执行**任意命令**。 ⚠️ **核心**：身份验证绕过导致 RCE。

🔍 **缺陷点**：`salt-master` 进程中的 **ClearFuncs** 类。 ❌ **CWE**：数据中未提供具体 CWE ID。 📉 **原因**：缺乏对方法调用的**正确验证**机制。

📦 **受影响版本**： 1. **2019.2.4 之前**的所有版本。 2. **3000.x 版本中 3000.2 之前**的版本。 🛡️ **安全版本**：≥ 2019.2.4 或 ≥ 3000.2。

💻 **黑客能力**： 1. **检索令牌**：获取 Salt Master 上的用户令牌。 2. **任意命令执行**：在 Salt Minions 上运行任意代码。 🔓 **权限**：无需认证即可操作。

🚪 **利用门槛**：**极低**。 🔑 **认证**：**无需认证** (Pre-auth)。 🌐 **配置**：只要 Salt Master 暴露且版本老旧，即可远程利用。

💣 **现成 Exp**：**有**。 📂 **PoC 资源**：GitHub 上存在多个 PoC（如 `0xc0d/CVE-2020-11651`、`jasperla/CVE-2020-11651-poc`）。 🔥 **在野**：F-Secure Labs 已发布详细利用细节。

🔎 **自查方法**： 1. 检查 `salt --version` 输出。 2. 使用 Chef 配置文件检查包版本（salt-api, salt-master 等）。 3. 扫描是否存在未打补丁的 Salt 组件。

🛠️ **官方补丁**：**已修复**。 📅 **发布时间**：2020-04-30 公布。 ✅ **修复方案**：升级至 **2019.2.4** 或 **3000.2** 及以上版本。

⚠️ **无补丁规避**： 1. 请求官方 Backports（针对不支持的版本）。 2. **网络隔离**：限制 Salt Master 端口访问。 3. **防火墙**：仅允许受信任 IP 连接 Salt 服务。

🔥 **优先级**：**紧急 (Critical)**。 🚨 **理由**：无需认证的远程代码执行 (RCE)。 💡 **建议**：立即升级或隔离受影响的主机，防止被控。