Nagios fino a 3.1.0 traceroute statuswml.cgi escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
In Nagios fino a 3.1.0 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al file statuswml.cgi appartenente al componente traceroute. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è conosciuta come CVE-2009-2288. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto critico di livello critico è stato rilevato in Nagios fino a 3.1.0 (Log Management Software). Riguarda una funzione sconosciuta del file statuswml.cgi del componente traceroute. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/07/2009 da Paul (Website) (confermato). L'advisory è scaricabile da vupen.com. Questo punto di criticità è identificato come CVE-2009-2288. È facile da utilizzare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 39601 (Ubuntu 8.04 LTS / 8.10 / 9.04 : nagios2, nagios3 vulnerability (USN-795-1)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (51309), Exploit-DB (33051), Tenable (39601), SecurityFocus (BID 35464†) e Secunia (SA35543†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 39601
Nessus Nome: Ubuntu 8.04 LTS / 8.10 / 9.04 : nagios2, nagios3 vulnerability (USN-795-1)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 64358
OpenVAS Nome: Debian Security Advisory DSA 1825-1 (nagios2, nagios3)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/nagios_statuswmlcgi_cmd_injection
Saint Nome: Nagios statuswml.cgi Command Injection
MetaSploit ID: nagios3_statuswml_ping.rb
MetaSploit Nome: Nagios3 statuswml.cgi Ping Command Execution
MetaSploit File: 🔍
D2Sec: Nagios 3.1.0 RCE
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Nagios 2.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
22/06/2009 🔍22/06/2009 🔍
23/06/2009 🔍
01/07/2009 🔍
01/07/2009 🔍
01/07/2009 🔍
03/07/2009 🔍
03/07/2009 🔍
07/07/2009 🔍
17/03/2015 🔍
08/09/2024 🔍
Fonti
Avis: vupen.com⛔Ricercatore: Paul
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-2288 (🔍)
GCVE (CVE): GCVE-0-2009-2288
GCVE (VulDB): GCVE-100-48820
OVAL: 🔍
X-Force: 51309
SecurityFocus: 35464 - Nagios 'statuswml.cgi' Remote Arbitrary Shell Command Injection Vulnerability
Secunia: 35543 - Nagios "statuswml.cgi" Command Injection Vulnerability, Moderately Critical
SecurityTracker: 1022503 - Nagios Input Validation Flaw in 'statuswml.cgi' Lets Remote Users Execute Arbitrary Commands
Vulnerability Center: 22781 - Nagios < 3.1.1 statuswml.cgi Remote Code Execution Vulnerability, High
Vupen: ADV-2010-0750
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 08/09/2024 12:32
Cambiamenti: 17/03/2015 23:38 (77), 29/01/2018 16:08 (19), 12/08/2021 08:29 (3), 08/09/2024 12:32 (18)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.