CVE-2022-29153 — 神龙十问 AI 深度分析摘要

🚨 **本质**：HashiCorp Consul 的 HTTP 健康检查存在 **SSRF（服务端请求伪造）** 漏洞。 🔥 **后果**：攻击者可利用重定向机制，**窃取敏感信息**、**篡改数据**或执行**未授权的管理操作**。

🔍 **缺陷点**：Consul 默认跟随 HTTP 健康检查端点返回的 **重定向（Redirects）**。 ⚠️ **CWE**：数据中未明确指定 CWE ID，但核心问题是 **不安全的重定向处理**。

📦 **受影响组件**：HashiCorp Consul 及 Consul Enterprise。 📅 **受影响版本**： - 1.9.x 系列 (≤ 1.9.16) - 1.10.x 系列 (≤ 1.10.9) - 1.11 系列

🕵️ **黑客能力**： 1. **信息泄露**：访问内部网络资源或敏感数据。 2. **数据修改**：在受影响站点上下文中修改数据。 3. **越权操作**：执行未授权的 **管理员级别操作**。

🚪 **利用门槛**： - **配置依赖**：需配置 HTTP 健康检查。 - **触发条件**：健康检查端点返回 **HTTP 重定向响应**。 - **认证**：数据未提及具体认证要求，通常需能触发健康检查逻辑。

💻 **Exp/PoC**： - **有现成模板**：ProjectDiscovery Nuclei 模板已存在 (CVE-2022-29153.yaml)。 - **在野利用**：数据中未提及具体的在野利用案例。

🔎 **自查方法**： 1. **版本检查**：确认 Consul 版本是否在 **1.9.16, 1.10.9, 1.11** 及以下。 2. **配置审计**：检查是否启用了 **HTTP 健康检查** 且未禁用重定向跟随。 3. **扫描工具**：使用 Nuclei 模板进行快速扫描。

🛡️ **官方修复**： - 厂商已发布安全公告 (HCSEC-2022-10)。 - 建议升级至 **修复版本**（具体补丁版本需参考厂商公告，通常高于上述受影响版本）。

🚧 **临时规避**： - **禁用重定向**：在健康检查配置中，**禁止跟随 HTTP 重定向**。 - **网络隔离**：限制 Consul 服务器对内部敏感网络的访问权限。

⚡ **优先级**：🔴 **高**。 - SSRF 可导致内部网络探测和数据泄露。 - 影响版本广泛（1.9-1.11 系列用户众多）。 - **建议立即升级或实施缓解措施。