Vulnérabilité dans Nagios XI
Date de publication :
CVE-2021-40343[Score CVSS v3.1: 8.0]
Un bulletin de sécurité SYNACKTIV, rédigé par Guillaume André, a été publié concernant 3 vulnérabilités dans le produit Nagios XI. Selon Vulnerability Database, la plus critique étant la vulnérabilité CVE-2021-40343.Le problème découvert est au niveau de l’autorisation des actions de l’utilisateur.
Dans un premier temps, un attaquant peut exécuter le script suivant (aucun mot de passe n’est demandé pour son exécution avec le niveau root) :
/usr/local/nagiosxi/scripts/migrate/migrate.ph
Dans un second temps, le script va copier un autre script python :
/usr/local/nagiosxi/scripts/migrate/nagios_unbundler.py
D’autres fichiers seront extraits, puis le script python est activé.Des commandes peuvent être ajoutées par l’attaquant dans le script python. L’attaquant déclenche un processus en boucle pour forcer l’exécution d’extraction du fichier : migrate.php
Ce dernier fichier permet à l’attaquant d’avoir un accès à l’interface de commande avec le niveau de privilège root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 8.0
CVE
Composants vulnérables.
Les versions suivantes de Nagios XI sont vulnérables :
- La version 5.8.3
- La version 5.8.4
- La version 5.8.5
- Les versions antérieures serraient aussi vulnérables.
Solutions ou recommandations
- Installer la mise à jour Nagios XI 5.8.6
Celle-ci peut être téléchargée sur le site : https://www.nagios.com/