Vulnérabilité dans Nagios XI

Date de publication :

CVE-2021-40343[Score CVSS v3.1: 8.0]
Un bulletin de sécurité SYNACKTIV, rédigé par Guillaume André, a été publié concernant 3 vulnérabilités dans le produit Nagios XI.  Selon Vulnerability Database, la plus critique étant la vulnérabilité CVE-2021-40343.Le problème découvert est au niveau de l’autorisation des actions de l’utilisateur.

Dans un premier temps, un attaquant peut exécuter le script suivant (aucun mot de passe n’est demandé pour son exécution avec le niveau root) :
/usr/local/nagiosxi/scripts/migrate/migrate.ph
 

Dans un second temps, le script va copier un autre script python :
/usr/local/nagiosxi/scripts/migrate/nagios_unbundler.py
 

D’autres fichiers seront extraits, puis le script python est activé.Des commandes peuvent être ajoutées par l’attaquant dans le script python. L’attaquant déclenche un processus en boucle pour forcer l’exécution d’extraction du fichier : migrate.php

Ce dernier fichier permet à l’attaquant d’avoir un accès à l’interface de commande avec le niveau de privilège root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3.1: 8.0

CVE

Composants vulnérables.

Les versions suivantes de Nagios XI sont vulnérables :

  • La version 5.8.3
  • La version 5.8.4
  • La version 5.8.5
  • Les versions antérieures serraient aussi vulnérables.

Solutions ou recommandations

  • Installer la mise à jour Nagios XI  5.8.6

Celle-ci peut être téléchargée sur le site : https://www.nagios.com/