Nagios Remote Plugin Executor 至 2.13 Shell nrpc.c $() 输入验证漏洞

admin

0
文章

0
评论

2023-11-25 01:39:17 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Nagios Remote Plugin Executor 至 2.13 Shell nrpc.c $() 输入验证漏洞

CVE编号

CVE-2013-1362

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-07-10

漏洞描述

Nagios Remote Plug-In Executor (NRPE)是一款Nagios的附件组件，可用于对主机进行监控。 Nagios Remote Plug-In Executor (NRPE)中的nrpc.c中存在一个不完整黑名单漏洞，允许远程攻击者利用漏洞提交"$()" shell元字符执行任意shell命令。

解决建议

Nagios Remote Plug-In Executor (NRPE) 2.14已经修复此漏洞，建议用户下载更新：http://sourceforge.net/projects/nagios/files/nrpe-2.x/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00006.html
http://seclists.org/bugtraq/2013/Feb/119
http://www.exploit-db.com/exploits/24955
http://www.occamsec.com/vulnerabilities.html
https://bugzilla.novell.com/show_bug.cgi?id=807241

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nagios	remote_plug_in_executor	*		Up to (including) 2.13
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.6	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.7	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.8	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.9	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b2	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.10	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.11	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.12	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5.2	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.6	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.7	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.7.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8b1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.9	-
	运行在以下环境
	系统	amazon_AMI	nrpe	*		Up to (excluding) 2.14-3.5.amzn1
	运行在以下环境
	系统	debian_10	nagios-nrpe	*		Up to (excluding) 2.13-3
	运行在以下环境
系统	debian_11	nagios-nrpe	*		Up to (excluding) 2.13-3
运行在以下环境
系统	debian_12	nagios-nrpe	*		Up to (excluding) 2.13-3
运行在以下环境
系统	debian_sid	nagios-nrpe	*		Up to (excluding) 2.13-3
运行在以下环境
系统	fedora_EPEL_5	nagios-plugins-nrpe	*		Up to (excluding) 2.14-3.el5
运行在以下环境
系统	fedora_EPEL_6	nagios-plugins-nrpe	*		Up to (excluding) 2.14-3.el6
运行在以下环境
系统	opensuse	opensuse	11.4	-
运行在以下环境
系统	opensuse	opensuse	12.1	-
运行在以下环境
系统	opensuse	opensuse	12.2	-
运行在以下环境
系统	opensuse_11.4	nagios-nrpe-debugsource	*		Up to (excluding) 2.12-25.2
运行在以下环境
系统	opensuse_12.1	nagios-nrpe-debugsource	*		Up to (excluding) 2.12-27.7.1
运行在以下环境
系统	opensuse_12.2	nagios-nrpe-debugsource	*		Up to (excluding) 2.12-30.9.1
运行在以下环境
系统	suse_11	nagios-nrpe	*		Up to (excluding) 2.12-24.4.10
运行在以下环境
系统	ubuntu_14.04.6_lts	nagios-nrpe	*		Up to (excluding) 2.15-0ubuntu1
运行在以下环境
系统	ubuntu_16.04.7_lts	nagios-nrpe	*		Up to (excluding) 2.15-0ubuntu1