NagiosXI多个漏洞分析预警的示例分析

这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

创新互联公司专注于朝阳企业网站建设,成都响应式网站建设公司,购物商城网站建设。朝阳网站建设公司,为朝阳等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

0x00 漏洞背景

Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。Nagios XI 是一个扩展接口,用来配置管理器和使用Nagios Core作为后端的工具包。Nagios XI提供了广泛的用户界面,配置编辑器,高级报告,监控向导,可扩展的前端和后端以及Nagios Core上的其他许多附加功能。

4月底,Nagios XI 被爆出存在SQL注入,权限提升,命令注入等多个漏洞。CVE编号分别为CVE-2018-8733,CVE-2018-8734,CVE-2018-8735,CVE-2018-8736。随后漏洞PoC被爆出。

近期,Nagios XI 已发布安全更新,360-CERT对该组漏洞进行深入分析。

0x01 漏洞细节

CVE-2018-8733

漏洞位置:

/nagiosql/admin/settings.php

在GET请求时,会返回一个302的表单,在这里我们可以通过特定的参数来更改数据库用户帐户。

Nagios XI多个漏洞分析预警的示例分析

CVE-2018-8734

漏洞位置:

/nagiosql/admin/helpedit.php

在进行POST请求的时候,有一个参数,selInfoKey1存在SQL注入。在此我们可以对其进行一定的利用。

Nagios XI多个漏洞分析预警的示例分析

CVE-2018-8735

漏洞位置:

/nagiosxi/backend/index.php

在对这个表单进行请求的时候,可以通过以下POST参数进行命令注入:

cmd=submitcommand&command=1111&command_data=$(command_payload)

CVE-2018-8736

漏洞原因:

nagiosxi用户可以对/usr/local/nagiosxi/scripts/ 进行写入,但是这个目录下的脚本将以root权限进行运行。这里存在导致一个很明显的权限提升漏洞。

0x02 利用细节

我们现在有4枚漏洞,单独某一个漏洞作用都很有限。但是结合起来便可以造成root权限下的命令执行。

利用的步骤如下:

  • 通过CVE-2018-8733将当前的数据库用户更改为root用户,这样就可以获得更大的操作权限

  • 使用CVE-2018-8734,对数据库进行SQL注入,得到一枚API密钥。该密钥为认证凭证,我们可以通过该密钥,利用API对Nagios XI进行操作。密钥在数据库中的位置为:nagiosxi.xi_users。

  • 使用的到的密钥,利用API进行添加Nagios XI管理员用户,API地址为  /nagiosxi/api/v1/system/user?apikey=

  • 在获得Nagios XI管理员身份后。可以利用CVE-2018-8735进行命令注入。

  • 利用命令注入,将Playload写入/usr/local/nagiosxi/scripts/的脚本中,因为该目录下的脚本都是以root权限运行,则注入的命令将获得root权限

0x03 漏洞影响

该漏洞影响版本为:
Nagios XI 5.2.6 - 5.4.12

使用Nagios服务全球分布如下:

Nagios XI多个漏洞分析预警的示例分析

暴露在外网的Nagios服务大多分布在欧美国家,中国地区大约有两百多台。Nagios作为运维监控系统,大多搭建在内网中。真实的使用数量会很多。

漏洞利用效果如下:

Nagios XI多个漏洞分析预警的示例分析该组漏洞的PoC已被公布,可进行远程攻击,且利用难度低,危害大。

0x04 安全建议

360-CERT建议使用Nagios XI的用户,尽快升级到Nagios XI 5.4.13.

0x05 时间线

2018-04-30 漏洞披露及PoC公布

2018-05-10 Nagios发布安全公告

2018-05-17 360-CERT对漏洞进行分析

以上是“Nagios XI多个漏洞分析预警的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!


分享题目:NagiosXI多个漏洞分析预警的示例分析
网址分享:http://lszwz.com/article/peicid.html

其他资讯

售后响应及时

7×24小时客服热线

数据备份

更安全、更高效、更稳定

价格公道精准

项目经理精准报价不弄虚作假

合作无风险

重合同讲信誉,无效全额退款