漏洞描述 Memcached是一个通用的分布式内存缓存系统。它通常用于加速动态数据库驱动的网站缓存数据和对象在 RAM 中,以减少外部数据源(如数据库或 API)必须读取的次数。(来自维基百科) 虽然 Memcached 支持 SASL,但是大多数实例是在没有身份验证的情况下公开的。 如果攻击者获得了一个凭据或者未授权访问,可以导致数据库数据泄露或被删除勒索,从而造成严重的数据安全事故。
相关漏洞推荐 POC CVE-2016-8706: Memcached Server SASL Authentication - Remote Code Execution POC ec2-unrestricted-memcached: Unrestricted Access to Memcached POC memcache-unauthorized: Memcache unauthorized POC phpmemcached-admin-panel: phpMemcachedAdmin Panel POC memcached-stats: Memcached stats disclosure memcache 未授权访问(CVE-2013-7239)