← voltar
CVE-2019-15949

CVE-2019-15949

CVSS 8.8 HIGHEPSS 77.7%● KEVCWE-78
Em resumo

Nagios XI anterior à versão 5.6.6 permite que usuários com acesso administrativo ou acesso como usuário nagios executem comandos arbitrários com privilégios de root ao modificar um arquivo de plugin. Isso pode comprometer completamente o sistema.

Detalhe técnico

Injeção de comando do sistema operacional (CWE-78) via execução insegura de sudo no script getprofile.sh. Um usuário autenticado com permissões para modificar plugins, ou o usuário nagios do servidor, pode alterar o executável check_plugin para injetar comandos maliciosos que serão executados como root através de uma entrada sudo sem senha quando um perfil de sistema é baixado via profile.php?cmd=download.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Nagios XI before 5.6.6 allows remote command execution as root. The exploit requires access to the server as the nagios user, or access as the admin user via the web interface. The getprofile.sh script, invoked by downloading a system profile (profile.php?cmd=download), is executed as root via a passwordless sudo entry; the script executes check_plugin, which is owned by the nagios user. A user logged into Nagios XI with permissions to modify plugins, or the nagios user on the server, can modify the check_plugin executable and insert malicious commands to execute as root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
githubgithub.com/plur1bu5/Nagios-CVE-2019-15949-RCE0cve_referencepacketstormsecurity.com/files/156676/Nagios-XI-Authenticated-Remote-Command-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/162158/Nagios-XI-getprofile.sh-Remote-Command-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48191não verificadoexploitdbwww.exploit-db.com/exploits/52138não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/156676/Nagios-XI-Authenticated-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/162158/Nagios-XI-getprofile.sh-Remote-Command-Execution.htmlhttps://github.com/jakgibb/nagiosxi-root-rce-exploithttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-15949