CVE-2021-3654 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenStack Nova 的 noVNC 组件存在**输入验证错误**。 📉 **后果**：攻击者可利用该漏洞将受害者**重定向到任意 URL**，导致用户被引导至恶意站点。

🔍 **CWE ID**：**CWE-601** (URL Redirection to Untrusted Site ('Open Redirect'))。 🐛 **缺陷点**：对重定向目标 URL 的**合法性校验缺失**，未严格限制重定向域名。

🏢 **厂商**：OpenStack (NASA & Rackspace 合作)。 📦 **组件**：**nova** (具体为 **noVNC** 模块)。 📅 **披露时间**：2022-03-02 公布。

🕵️ **黑客能力**： 1. **钓鱼攻击**：诱导用户点击恶意链接。 2. **窃取信息**：可能获取敏感数据。 3. **数据篡改**：修改用户数据。 4. **未授权操作**：执行非授权业务逻辑。

📶 **利用门槛**：**低**。 🔑 **认证**：描述中未提及需要高权限认证，通常利用**社会工程学**（发送恶意链接）即可触发。 ⚙️ **配置**：依赖 noVNC 服务的暴露。

💻 **PoC 存在**：**有**。 🔗 **来源**：ProjectDiscovery nuclei 模板 (CVE-2021-3654.yaml)。 🌍 **在野利用**：数据未明确提及大规模在野利用，但漏洞原理成熟，风险较高。

🔎 **自查方法**： 1. 使用 **Nuclei** 扫描模板检测。 2. 检查 noVNC 接口是否接受**外部域名**作为重定向参数。 3. 审查代码中 URL 白名单逻辑。

🛡️ **官方修复**：**已修复**。 📝 **参考**：OpenStack 安全公告 **OSSA-2021-002**。 🔧 **补丁**：OpenDev 已提交修复代码 (commit 8906552cfc...)。

🚧 **临时规避**： 1. **配置白名单**：严格限制 noVNC 重定向允许的域名列表。 2. **WAF 防护**：拦截包含恶意 URL 参数的请求。 3. **访问控制**：限制 noVNC 服务的公网访问。

⚡ **优先级**：**高**。 💡 **建议**：虽然 CVSS 向量未提供，但**开放重定向**极易被用于**钓鱼**和**凭证窃取**，建议尽快升级或应用缓解措施。