偵測

Ubuntu 16.04 ESM:Checkmk 弱點 (USN-5527-2)

medium Nessus Plugin ID 183699

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-5527-2 公告中提及的多個弱點影響。

 - Check_MK 1.2.8p26 之前版本因存在爭用情形,所以會不當處理失敗登入儲存功能中的某些錯誤,遠端攻擊者可藉此透過讀取 GUI 損毀報告來取得敏感的使用者資訊。(CVE-2017-14955)

 - 低於 1.4.0p6 的 Check_MK 1.4.0x 版中存在跨網站指令碼 (XSS) 弱點,允許未經驗證的遠端攻擊者在嘗試進行 webapi.py 的身分驗證時藉由 _username 參數插入任意 HTML 或 JavaScript,進而在未編碼的情況下使用 text/html 內容類型返回內容。
 (CVE-2017-9781)

 - CheckMK management Web 主控台 ( 1.5.0 至 2.0.0 版) 未清理 WATO 模組中多個參數的使用者輸入,這允許攻擊者在裝置上開啟含有 HTML 內容且由瀏覽器解譯的後門程式 (例如 JavaScript 或其他用戶端指令碼),當使用者存取應用程式的某些特定區段時,將觸發 XSS 承載。同樣地,還可能有一種非常危險的方式,即具有監控角色 (非系統管理員) 的攻擊者可設法取得已儲存的 XSS,以竊取 secretAutomation (在系統管理員模式下使用 API),並因此能夠建立在 CheckMK monitoring Web 主控台上具有較高權限的另一個系統管理員使用者。
 另一種方式是持續性 XSS 允許攻擊者修改顯示的內容或變更受害者的資訊。若要成功攻擊此弱點,攻擊者需要使用有效憑證或遭劫持的工作階段來存取 Web 管理介面。(CVE-2021-36563)

 - Checkmk 2.0.0p19 和更低版本 (已在 2.0.0p20 中修正) 以及 Checkmk 1.6.0p27 和更低版本 (已在 1.6.0p28 中修正) 受到跨網站指令碼 (XSS) 弱點影響。網站別名在顯示為通知條件時未被正確逸出。(CVE-2022-24565)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5527-2

Plugin 詳細資訊

嚴重性: Medium

ID: 183699

檔案名稱: ubuntu_USN-5527-2.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/10/23

已更新: 2023/10/23

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2017-9781

CVSS v3

風險因素: Medium

基本分數: 6.1

時間分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:check-mk-config-icinga, p-cpe:/a:canonical:ubuntu_linux:check-mk-server, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:check-mk-multisite, p-cpe:/a:canonical:ubuntu_linux:check-mk-livestatus, p-cpe:/a:canonical:ubuntu_linux:check-mk-agent, p-cpe:/a:canonical:ubuntu_linux:check-mk-agent-logwatch, p-cpe:/a:canonical:ubuntu_linux:check-mk-config-nagios3

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/7/20

弱點發布日期: 2017/6/21

參考資訊

CVE: CVE-2017-14955, CVE-2017-9781, CVE-2021-36563, CVE-2022-24565

USN: 5527-2