CVE-2020-26214 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Alerta 使用 LDAP 认证时，允许**空密码**登录。 💥 **后果**：直接**绕过** LDAP 身份验证，未授权访问系统。

🔍 **CWE**：CWE-287 (身份验证绕过)。 🐛 **缺陷**：代码未严格校验 LDAP 绑定请求中的密码字段，导致**空值**被接受。

📦 **厂商**：Alerta。 📅 **版本**：**8.1.0 之前**的所有版本。 🛠️ **组件**：Alerta Server (Python)。

👮 **权限**：获得系统**完全访问权**（CVSS 评分高）。 📂 **数据**：可读取/修改所有监控数据、告警配置，甚至控制服务器。

📉 **门槛**：**极低**。 🔑 **条件**：只需目标使用 LDAP 且 LDAP 服务器允许**未认证绑定** (Unauthenticated Bind)。 🚫 **无需**：任何有效凭证。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录。 🌍 **在野**：数据未明确提及大规模在野利用，但利用逻辑简单。

🔎 **自查**：检查 Alerta 配置是否启用 LDAP。 🧪 **测试**：尝试使用**空密码**进行 LDAP 绑定登录。 📡 **扫描**：使用 Nuclei 模板 `CVE-2020-26214.yaml` 快速检测。

✅ **已修复**：官方已发布补丁。 📦 **版本**：升级至 **8.1.0** 或更高版本。 🔗 **详情**：见 GitHub Commit `2bfa317`。

🛡️ **临时规避**： 1. 确保 LDAP 服务器**禁止**未认证绑定 (Ref: RFC 4513)。 2. 在 LDAP 服务器端强制要求密码字段非空。 3. 暂时禁用 LDAP 认证，改用本地认证。

🔥 **优先级**：**高**。 ⚠️ **理由**：CVSS 3.1 评分高 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)，远程无需认证即可利用，危害极大。 🚀 **建议**：立即升级或实施 LDAP 服务端加固。