Nagios XI < 5.6.6 RCE

high Nessus Plugin ID 154935

Synopsis

遠端主機有一個受到遠端程式碼執行弱點影響的 Web 應用程式。

描述

5.6.6 之前的 Nagios XI 允許以 root 身分遠端執行命令。攻擊程式需要以 nagios 使用者身分存取伺服器,或以 admin 使用者身分透過 Web 介面存取。經由下載系統設定檔 (profile.php?cmd=download) 所叫用的 getprofile.sh 指令碼透過無密碼 sudo 項目以 root 身分執行; 該指令碼會執行由 nagios 使用者擁有的 check_plugin。登入 Nagios XI 且具有修改外掛程式權限的使用者,或是伺服器上的 nagios 使用者,皆可透過修改 check_plugin 可執行檔並插入惡意命令來以 root 身分執行。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Nagios XI 5.6.6 或更新版本。

另請參閱

https://www.nagios.com/downloads/nagios-xi/change-log/

https://www.nagios.com/products/security/

Plugin 詳細資訊

嚴重性: High

ID: 154935

檔案名稱: nagiosxi_5_6_6.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2021/11/5

已更新: 2022/1/20

風險資訊

CVSS 評分資料來源: CVE-2019-15949

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:nagios:nagios_xi

必要的 KB 項目: installed_sw/nagios_xi

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/8/20

弱點發布日期: 2019/9/5

CISA 已知利用日期: 2022/5/3

惡意利用途徑

Metasploit (Nagios XI Prior to 5.6.6 getprofile.sh Authenticated Remote Command Execution)

參考資訊

CVE: CVE-2019-15949