OLLAMA 未授权访问(CNVD-2025-04094)

已于 2025-03-04 13:13:11 修改
阅读量1.3k 收藏
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2025-03-03 14:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/145985541

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品描述:

        Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
0x02 漏洞描述:

        Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。

0x03 影响版本:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CNVD-2025-04094Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1289
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
【AI 大模型开发者必看】Ollama 大模型框架安全风险深度解析:漏洞详情与防护指南
最新发布
Spring Boot-Common On With You
06-25 744
近期,开源跨平台大模型工具Ollama安全问题引发行业关注。国家信息安全漏洞共享平台(CNVD)与清华大学网络空间测绘联合研究中心相继发布通报,揭示其默认配置存在未授权访问、数据泄露、历史漏洞利用等多重风险。本文结合权威机构披露信息,全面解析Ollama安全隐患及防护策略。
Ollama未授权访问漏洞(CVE-2024-37032)
l2772513700的博客
03-30 735
Ollama未授权访问漏洞。
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094
m0_46699477的博客
03-03 1421
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 955
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
Ollama 未授权访问
2401_85578339的博客
03-28 434
Ollama 是一款开源跨平台工具,用于本地化部署和管理大语言模型(如 DeepSeek-R1、Llama、Phi-4 等),支持 macOS、Windows、Linux 及 Docker 容器化运行。(默认监听端口 11434)
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 1006
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
redis 未授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 1155
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
用友U8 Cloud FileManageServlet任意文件读取(CNVD-2025-07265)
m0_50125527的博客
05-26 243
用友U8 Cloud是用友网络推出的云端ERP解决方案,基于成熟的U8+产品架构,为企业提供财务、供应链、生产制造、人力资源等全链条云上管理服务。其采用多租户SaaS模式,支持公有云部署,整合了AI、大数据等新技术,帮助企业实现业财一体化、流程自动化及数据实时分析,尤其适合成长型企业快速实现数字化升级,具备弹性扩展、低成本运维和移动协同等云端优势。
ollama未授权访问漏洞
m0_66820433的博客
03-07 1010
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
Ollama未授权访问复现过程:从接口到可视化管理
sinat_27766921的博客
03-14 2266
Ollama是一个开源的AI模型管理工具,广泛用于模型的部署和管理。然而,近期发现其存在未授权访问漏洞,攻击者可以无需认证访问某些关键接口,获取敏感信息。为了更好地理解这个漏洞,我们将通过实际操作来复现这一过程。通过上述步骤,我们成功复现了Ollama未授权访问漏洞,并利用进行了可视化模型管理。这个过程不仅展示了漏洞的危险性,还提供了如何利用这些接口进行进一步操作的详细步骤。
阿里云Linux服务器安装Ollama后,IP无法访问
拥有必珍惜
07-18 8009
我们使用了阿里云Linux服务器安装完Ollama,无法直接通过域名或者IP访问,但是本机可以直接通过 http://127.0.0.1:11434访问,以下是解决办法。以上是部署Ollama后,无法直接通过IP访问对应的解决方案。“笑对人生,智慧同行!博客新文出炉,微信订阅号更新更实时,等你笑纳~”
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2184
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
ollama无法通过IP:11434访问
LNN0212的博客
02-25 5189
ollama下载后默认情况下都是直接在本地的11434端口中运行,绑定到127.0.0.1(localhost),仅允许本地访问,要想通过IP:11434访问,就要更改绑定地址为0.0.0.0。
解决 Ollama 无法通过本地 IP 访问 11434 端口的问题
热门推荐
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
02-19 1万+
通过更改 Ollama 的绑定地址、检查防火墙配置和 Docker 网络设置,你应该能够解决无法通过本地 IP 访问 11434 端口的问题。如果问题仍然存在,可以尝试使用 Nginx 设置反向代理,将请求转发到 Ollama 服务。希望这些方法能帮助你解决问题。如果还有疑问,欢迎随时交流。
【已解决】Linux服务器安装Ollama后,127.0.0.1和localhost可以访问,IP无法访问解决方案
初夏0811的博客
02-07 6781
我按照上述改了后确实生效了,可以IP访问了,希望帮助到你。修改完记得ollama一定得重启,重启才会生效。
ollama内部局域网访问
Q794469的博客
05-13 4493
然后重启守护进程和服务,这时候,配置参数才能被重新加载。用fastapi部署的接口是可以访问的。编辑ollama.service文件。但是启动ollama访问不了。加入environment。
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 1073
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
CNVD-2025-03628特征
02-27
<think>好的,我现在需要处理用户关于CNVD-2025-03628漏洞特征的查询。首先,我得确认这个漏洞是否存在,因为编号看起来像是未来的,CNVD-2025-03628中的2025可能代表年份,而现在是2023年,这可能是一个虚构的编号,或者用户可能打错了。 接下来,我需要检查是否有公开的信息关于这个CNVD编号。通常,CNVD(国家信息安全漏洞共享平台)的漏洞编号格式为CNVD-年份-序号,所以2025年的漏洞现在还没有出现,因此可能是用户输入错误,比如应该是2022或2023年的某个漏洞。 假设用户确实输入了错误的编号,我需要考虑可能的类似漏洞,比如近期的CNVD条目,或者是其他已知漏洞的别名。例如,CVE-2021-4034(PwnKit)之前用户提到过,可能用户想继续了解相关特征,或者可能混淆了编号。 另外,用户可能是在测试我能否识别虚构或错误的漏洞编号,或者想了解如何分析漏洞特征的一般方法。在这种情况下,我需要提供一个通用的漏洞特征分析框架,同时指出编号可能存在的问题。 考虑到用户之前的询问是关于CVE-2021-4034的特征,可能他们现在想了解另一个漏洞,但编号有误。我需要礼貌地指出这一点,并提供通用分析方法,帮助用户识别正确的漏洞信息,或者指导他们如何验证漏洞编号的有效性。 此外,我需要确保回答结构清晰,符合之前用户要求的格式:分点解析、技术细节、检测建议等,并使用LaTeX公式辅助说明,同时保持中文回答。还要注意用户可能的需求是学习如何分析漏洞特征,因此需要提供方法论上的指导,而不仅仅是具体漏洞的信息。 最后,总结可能的回应结构:指出编号问题,提供通用特征分析方法,建议验证编号,并举例说明类似漏洞的特征分析过程。同时保持专业和帮助的态度,避免让用户感到被纠正的不快。</think>您提到的漏洞编号**CNVD-2025-03628**存在以下问题需注意: 1. **编号真实性存疑** - CNVD编号格式为`CNVD-年份-序号`,当前年份为2023年,`2025`为未来时间,该漏洞可能尚未公开或编号有误。 - 截至2023年,主流漏洞库(如CNVD/NVD)中无此编号记录,可能为虚构、误写或非公开漏洞。 --- ### **特征分析方法论** 若需分析未知漏洞特征,可按以下框架操作: #### **1. 基础信息验证** - **公式化校验** 验证编号是否符合规范: $$ \text{CNVD编号} = \text{CNVD-}\underbrace{\text{YYYY}}_{\text{年份}}-\underbrace{\text{XXXXX}}_{\text{5位序列号}} $$ - **跨库检索** 通过[CNVD官网](https://www.cnvd.org.cn/)、[NVD](https://nvd.nist.gov/)或[CVE Details](https://www.cvedetails.com/)交叉查询。 #### **2. 通用攻击特征推测** 假设漏洞存在,其可能特征可基于漏洞类型推导: | 漏洞类型 | 典型特征 | |----------------|-------------------------------------------------------------| | **权限绕过** | 日志中出现非常规路径访问、进程提权行为(如`setuid`调用异常) | | **缓冲区溢出** | 内存访问异常日志、特定长度的畸形数据输入(如超长HTTP头) | | **代码注入** | 系统命令中拼接外部参数(如`;rm -rf /`)、非常规子进程创建(`fork+exec`)| #### **3. 检测规则示例** 若为Web漏洞,可构造Suricata规则: ```yaml alert http $EXTERNAL_NET any -> $HOME_NET any ( msg:"疑似CNVD-2025-XXXX漏洞利用尝试"; flow:to_server; content:"/api/v1/"; depth 8; pcre:"/(cmd|exec)=[^&]*?(\x27|\x22)/i"; sid:1000001; ) ``` --- ### **建议操作** 1. **确认编号准确性** - 检查是否混淆了`CNVD`与`CVE`编号(如`CVE-2021-4034`) - 尝试模糊搜索:`CNVD-2023-03628`或`CNVD-2022-03628` 2. **漏洞情报溯源** - 若来自内部报告,要求提供PoC代码或流量样本 - 使用沙箱分析可疑文件(如`ANY.RUN`、`Hybrid Analysis`) 3. **主动防御配置** - 启用文件完整性监控(如`AIDE`) - 限制敏感命令执行(通过`auditd`监控`chmod`/`mount`等操作) --- 如需具体漏洞分析,请提供更多上下文信息(如受影响的软件、攻击样本等)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值