Ollama 未经认证的访问
critical Nessus 插件 ID 302134
语言:
简介
远程主机正在运行支持未经身份验证访问的 AI 模型运行时。描述
通过 HTTP API 在远程主机上检测到本地大型语言模型 (LLM) 运行时 Ollama。Ollama 默认仅绑定到 localhost (127.0.0.1),且不提供内置身份验证。在可通过网络访问的接口上检测到此运行时,即表示相关配置已被更改为绑定到非回环地址(例如通过设置 OLLAMA_HOST=0.0.0.0),从而将完整的 API 暴露给未经身份验证的用户。
具有网络访问权限且未经身份验证的攻击者可:
- 运行任意 LLM 推理查询,进而消耗 GPU 和计算资源
- 列出、调用和删除模型
- 泄露专有或经过微调的模型数据
- 将实例用作匿名 AI 代理
解决方案
将 Ollama 绑定到 localhost (127.0.0.1) 或将其置于强制执行身份验证的反向代理之后。不向不受信任的网络直接暴露 Ollama API。另见
插件详情
严重性: Critical
ID: 302134
文件名: ollama_web_detect.nbin
版本: 1.1
类型: remote
发布时间: 2026/3/13
最近更新时间: 2026/3/13
资产清单: true
支持的传感器: Nessus
风险信息
CVSS 分数理由: Unauthenticated network access to the full ollama api allows complete compromise of the service including model exfiltration, deletion, and resource abuse.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS v4
风险因素: Critical
Base Score: 10
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
漏洞信息
CPE: cpe:/a:ollama:ollama
参考资料信息
CWE: 284