MCP Inspector 未授权访问致代码执行漏洞

漏洞情况

近期，火山信安实验室监测发现，MCP Inspector 作为一款用于监控和管理系统的工具，存在未授权访问漏洞，攻击者无需提供有效的身份验证凭据，便可直接访问系统中的特定功能或接口；鉴于 MCP Inspector 可能与系统底层代码或关键配置存在交互，未授权访问极有可能致使攻击者执行恶意代码，进而完全掌控受影响的系统，而此类漏洞通常是由身份验证机制不完善、访问控制策略配置错误或者系统设计缺陷等因素引发的。

0x01漏洞利用方式

攻击者通过使用自动化工具扫描目标网络，寻找存在 MCP Inspector 未授权访问漏洞的系统。一旦发现目标，攻击者会尝试直接访问 MCP Inspector 的相关接口或功能，无需提供用户名和密码。利用未授权访问权限，攻击者可以上传恶意代码或执行系统命令，从而控制受影响的系统，在控制一台系统后，攻击者可能会尝试利用该系统作为跳板，进一步攻击网络中的其他系统。

0x02影响范围

• MCP Inspector 1.x 系列的早期版本（如 1.0 - 1.3）
• MCP Inspector 2.x 系列中的某些过渡版本（如 2.1 - 2.4）

0x03修复方案

1. 升级到安全版本：建立自动化的软件更新机制，确保系统能够在第一时间获取并安装安全更新
2. 考虑采用多因素认证方式，如短信验证码、令牌等，增加攻击者获取访问权限的难度
3. 将 MCP Inspector 部署在独立的网络分段中，与其他关键系统进行隔离
4. 配置防火墙规则，阻止来自外部网络的未授权访问请求

来源自：广州盈基信息官网