CVE-2023-53948
KrytyczneStreszczenie
Lilac-Reloaded w wersji 2.0.8 dla Nagios zawiera podatność na zdalne wykonanie kodu w funkcji autodiscovery, która pozwala atakującym na wstrzykiwanie dowolnych poleceń. Wykorzystując brak filtrowania wejścia w parametrze nmap_binary, atakujący mogą wykonać powłokę zwrotną, wysyłając odpowiednio skonstruowane żądanie POST do punktu końcowego autodiscovery.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji, może to skutkować utratą danych lub naruszeniem bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Lilac-Reloaded do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy filtrowania wejścia oraz monitorować ruch do punktu końcowego autodiscovery.
Oryginalny opis (angielski, źródło NVD)
Lilac-Reloaded for Nagios 2.0.8 contains a remote code execution vulnerability in the autodiscovery feature that allows attackers to inject arbitrary commands. Attackers can exploit the lack of input filtering in the nmap_binary parameter to execute a reverse shell by sending a crafted POST request to the autodiscovery endpoint.

