Memcached 未授权访问漏洞验证

Memcached 是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。

该服务的端号为：11211

使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞，如下图所示。

 验证方法一： 

使用nmap 脚本script-memcached-info 进行验证。

上图中Memcached服务的11211端口已经关闭，因此不存在Memcached 未授权访问漏洞 。

验证方法二：

漏洞ip: X.X.X.11

漏洞证明：telnet X.X.XX.11 11211提示连接成功表示漏洞存在（telnet连接成功后是一个黑框，执行Memcached命令stats），如下：

 

整改建议：

1.限制访问

如果memcache没有对外访问的必要，可在memcached启动的时候指定绑定的ip地址。

2.使用最小化权限账号运行Memcached服务

使用普通权限账号运行，指定Memcached用户。

3.启用认证功能

Memcached本身没有做验证访问模块,Memcached从1.4.3版本开始，能支持SASL认证。

4.修改默认端口

修改默认11211监听端口为11222端口。