Nagios XI cross-site scripting és jogosultság kiterjesztés sérülékenységek

2011. december 20. 08:29

CH azonosító

CH-6128

Angol cím

Nagios XI Cross-Site Scripting and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2011.12.17.

Súlyosság

Alacsony

Érintett rendszerek

Nagios Enterprises
Nagios XI

Érintett verziók

Nagios XI 2011.x

Összefoglaló

A Nagios XI több sérülékenységét jelentették, amelyeket kihasználva helyi felhasználók emelt szintű jogosultságokkal végezhetnek bizonyos műveleteket, illetve támadók cross-site scripting (XSS) támadásokat hajthatnak végre.

Leírás

A login.php, index.php, about/index.php, illetve egyéb állományoknak az URL segítségével átadott értékek nincsenek megfelelően megtisztítva a html/includes/pageparts.inc.php-ban, továbbá a html/includes/utils.inc.php “get_permalink_base()” függvényével, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
Az “xiwindow” paraméteren keresztül az “account/”-nak átadott értékek nincsenek megfelelően megtisztítva a html/includes/pageparts.inc.php “get_window_frame_url()” függvényével, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
Az includes/components/xicore/recurringdowntime.php segítségével az URL-ben átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A “height”, “service” és “width” paraméterek segítségével a reports/alertheatmap.php-nak átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A reports/histogram.php, reports/statehistory.php vagy a reports/notifications.php állományoknak a “host” változó segítségével átadott értékek nincsenek megfelelően megtisztítva az includes/utils-links.inc.php-ban lévő “get_service_status_detail_link()” függvény segítségével, mielőtt visszakerülnek a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A “host” és “service” változókon keresztül a reports/notifications.php-nak átadott értékek nincsenek megfelelően megtisztítva az includes/utils-links.inc.php “get_host_status_detail_link()” függvényével, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
Egyes scriptek nem megfelelően használják az ideiglenes állományokat, amit kihasználva tetszőleges fájlt felül lehet írni symlink támadás segítségével.

A sérülékenységeket a 2011R1.8 verzióban találták, de korábbi kiadások is érintve lehetnek.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

Nagios XI cross-site scripting és jogosultság kiterjesztés sérülékenységek