Nagios XI多个漏洞分析预警的示例分析
这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
0x00 漏洞背景
Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。Nagios XI 是一个扩展接口,用来配置管理器和使用Nagios Core作为后端的工具包。Nagios XI提供了广泛的用户界面,配置编辑器,高级报告,监控向导,可扩展的前端和后端以及Nagios Core上的其他许多附加功能。
4月底,Nagios XI 被爆出存在SQL注入,权限提升,命令注入等多个漏洞。CVE编号分别为CVE-2018-8733,CVE-2018-8734,CVE-2018-8735,CVE-2018-8736。随后漏洞PoC被爆出。
近期,Nagios XI 已发布安全更新,360-CERT对该组漏洞进行深入分析。
0x01 漏洞细节
CVE-2018-8733
漏洞位置:
/nagiosql/admin/settings.php
在GET请求时,会返回一个302的表单,在这里我们可以通过特定的参数来更改数据库用户帐户。
CVE-2018-8734
漏洞位置:
/nagiosql/admin/helpedit.php
在进行POST请求的时候,有一个参数,selInfoKey1存在SQL注入。在此我们可以对其进行一定的利用。
CVE-2018-8735
漏洞位置:
/nagiosxi/backend/index.php
在对这个表单进行请求的时候,可以通过以下POST参数进行命令注入:
cmd=submitcommand&command=1111&command_data=$(command_payload)
CVE-2018-8736
漏洞原因:
nagiosxi用户可以对/usr/local/nagiosxi/scripts/
进行写入,但是这个目录下的脚本将以root权限进行运行。这里存在导致一个很明显的权限提升漏洞。
0x02 利用细节
我们现在有4枚漏洞,单独某一个漏洞作用都很有限。但是结合起来便可以造成root权限下的命令执行。
利用的步骤如下:
通过CVE-2018-8733将当前的数据库用户更改为root用户,这样就可以获得更大的操作权限
使用CVE-2018-8734,对数据库进行SQL注入,得到一枚API密钥。该密钥为认证凭证,我们可以通过该密钥,利用API对Nagios XI进行操作。密钥在数据库中的位置为:nagiosxi.xi_users。
使用的到的密钥,利用API进行添加Nagios XI管理员用户,API地址为 /nagiosxi/api/v1/system/user?apikey=
在获得Nagios XI管理员身份后。可以利用CVE-2018-8735进行命令注入。
利用命令注入,将Playload写入/usr/local/nagiosxi/scripts/的脚本中,因为该目录下的脚本都是以root权限运行,则注入的命令将获得root权限
0x03 漏洞影响
该漏洞影响版本为:
Nagios XI 5.2.6 - 5.4.12
使用Nagios服务全球分布如下:
暴露在外网的Nagios服务大多分布在欧美国家,中国地区大约有两百多台。Nagios作为运维监控系统,大多搭建在内网中。真实的使用数量会很多。
漏洞利用效果如下:
该组漏洞的PoC已被公布,可进行远程攻击,且利用难度低,危害大。
0x04 安全建议
360-CERT建议使用Nagios XI的用户,尽快升级到Nagios XI 5.4.13.
0x05 时间线
2018-04-30 漏洞披露及PoC公布
2018-05-10 Nagios发布安全公告
2018-05-17 360-CERT对漏洞进行分析
以上是“Nagios XI多个漏洞分析预警的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网行业资讯频道!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341