RCE kwetsbaarheid in Nagios XI 5.5.10
CVE-2019-9164, CVE-2019-9165, CVE-2019-9166, CVE-2019-9167, CVE-2019-9202, CVE-2019-9203, CVE-2019-9204
Bronnen
https://www.nagios.com/products/security/
Risico’s
Er zijn verschillende kritieke kwetsbaarheden gevonden in Nagios XI 5.5.10 en oudere versies.
CERT.be raadt systeemadministrators aan om Nagios XI versie 5.5.11 of nieuwer te upgraden. Deze upgrade bevat alle fixes
Een Proof of Concept is beschikbaar.
Aanbevolen acties
Upgrade Nagios XI naar versie 5.5.11 of nieuwer.
Upgrade Nagios IM naar versie 2.2.7 of nieuwer.
Meer informatie
Er zijn verschillende nieuwe kwetsbaarheden gevonden in Nagios XI versie 5.5.10 en ouder. De kwetsbaarheden maken het mogelijk voor een aanvaller om een remote root shell te krijgen.
De aanvaller kan dit verwezenlijken door een geauthentiseerde gebruiker (met "autodiscovery job" privileges) naar een kwaadaardige link door te verwijzen.
Referenties
https://www.nagios.com/downloads/nagios-xi/change-log/
https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/