www.belgium.be Logo of the federal government

RCE kwetsbaarheid in Nagios XI 5.5.10

Referentie: 
Advisory #2019-009
Versie: 
1.0
Geïmpacteerde software: 
Nagios XI 5.5.10
Type: 
Kwaadaardige code-uitvoering op afstand
CVE/CVSS: 

CVE-2019-9164, CVE-2019-9165, CVE-2019-9166, CVE-2019-9167, CVE-2019-9202, CVE-2019-9203, CVE-2019-9204

Bronnen

https://www.nagios.com/products/security/

Risico’s

Er zijn verschillende kritieke kwetsbaarheden gevonden in Nagios XI 5.5.10 en oudere versies.

CERT.be raadt systeemadministrators aan om Nagios XI versie 5.5.11 of nieuwer te upgraden. Deze upgrade bevat alle fixes

Een Proof of Concept is beschikbaar.

Aanbevolen acties

Upgrade Nagios XI naar versie 5.5.11 of nieuwer.

Upgrade Nagios IM naar versie 2.2.7 of nieuwer.

Meer informatie

Er zijn verschillende nieuwe kwetsbaarheden gevonden in Nagios XI versie 5.5.10 en ouder. De kwetsbaarheden maken het mogelijk voor een aanvaller om een remote root shell te krijgen.

De aanvaller kan dit verwezenlijken door een geauthentiseerde gebruiker (met "autodiscovery job" privileges) naar een kwaadaardige link door te verwijzen.

Referenties

https://www.nagios.com/downloads/nagios-xi/change-log/ 

https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/