RO
06.09.2019

Повышение привилегий через веб-интерфейс Nagios XI

În Nagios XI în versiunea pâna la 5.6.6 a fost găsită o vulnerabilitate care permite unui atacator să efectueze atacuri de Cross-Site Scripting (XSS) sau să-și ridice privilegiile (root).
Exploatarea necesită acces la server ca utilizator nagios.

Scriptul getprofile.sh, invocat prin descărcarea unui profil de sistem (profile.php? Cmd = download), este executat ca root printr-o intrare sudo fără parolă; scriptul execută check_plugin, care este deținut de utilizatorul nagios. Un utilizator conectat la Nagios XI cu permisiuni pentru modificarea plugin-urilor sau utilizatorul nagios de pe server, poate modifica executabilul check_plugin și introduce comenzi maliţioase pentru a fi executate ca root.

Sisteme potențiale afectate:
•    Nagios XI toate versiunile pîna la 5.6.6

Orange Moldova CERT recomandă upgrade la versiunea 5.6.6 care rezolvă această vulnerabilitate.


Подписка на новости

Получайте главные новости на электронную почту