CVE-2019-15949
CVE-2019-15949
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 77.7%KEV simPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
29 jul 2019Exploit Metasploit disponível
05 set 2019Publicada no NVD
10 mar 2020PoC pública
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Nagios XI anterior à versão 5.6.6 permite que usuários com acesso administrativo ou acesso como usuário nagios executem comandos arbitrários com privilégios de root ao modificar um arquivo de plugin. Isso pode comprometer completamente o sistema.
Detalhe técnico
Injeção de comando do sistema operacional (CWE-78) via execução insegura de sudo no script getprofile.sh. Um usuário autenticado com permissões para modificar plugins, ou o usuário nagios do servidor, pode alterar o executável check_plugin para injetar comandos maliciosos que serão executados como root através de uma entrada sudo sem senha quando um perfil de sistema é baixado via profile.php?cmd=download.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nagios XI before 5.6.6 allows remote command execution as root. The exploit requires access to the server as the nagios user, or access as the admin user via the web interface. The getprofile.sh script, invoked by downloading a system profile (profile.php?cmd=download), is executed as root via a passwordless sudo entry; the script executes check_plugin, which is owned by the nagios user. A user logged into Nagios XI with permissions to modify plugins, or the nagios user on the server, can modify the check_plugin executable and insert malicious commands to execute as root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/plur1bu5/Nagios-CVE-2019-15949-RCE★ 0cve_referencepacketstormsecurity.com/files/156676/Nagios-XI-Authenticated-Remote-Command-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/162158/Nagios-XI-getprofile.sh-Remote-Command-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48191não verificadoexploitdbwww.exploit-db.com/exploits/52138não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156676/Nagios-XI-Authenticated-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/162158/Nagios-XI-getprofile.sh-Remote-Command-Execution.htmlhttps://github.com/jakgibb/nagiosxi-root-rce-exploithttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-15949