Katalog CVE

CVE-2023-28354

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Opsview Monitor Agent 6.8 odkryto podatność, która pozwala nieuwierzytelnionemu zdalnemu atakującemu na wywołanie check_nrpe wobec podatnych celów. Atakujący może wykorzystać znane wtyczki NRPE, które w domyślnej konfiguracji akceptują znaki kontrolne poleceń i przekazują je do interpreterów wiersza poleceń, co umożliwia ucieczkę z wykonania wtyczki NRPE i zdalne wykonanie poleceń na celu jako NT_AUTHORITY\SYSTEM.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość całkowitego przejęcia kontroli nad podatnym systemem przez zdalnego atakującego bez uwierzytelnienia, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na infrastrukturę.

Rekomendacja

Zaleca się natychmiastową aktualizację Opsview Monitor Agent do najnowszej wersji, która usuwa tę podatność. Ponadto należy przejrzeć konfigurację wtyczek NRPE i ograniczyć akceptację znaków kontrolnych poleceń.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Opsview Monitor Agent 6.8. An unauthenticated remote attacker can call check_nrpe against affected targets, specifying known NRPE plugins, which in default installations are configured to accept command control characters and pass them to command-line interpreters for NRPE plugin execution. This allows the attacker to escape NRPE plugin execution and execute commands remotely on the target as NT_AUTHORITY\SYSTEM.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS