検出

Centreon の「insertLog()」関数 RCE

high Nessus プラグイン ID 80358

Language:

概要

リモートWebサーバーにあるPHPアプリケーションは、リモートコードの実行の脆弱性による影響を受けます。

説明

リモート Web サーバーでホストされている Centreon アプリケーションは、リモートコードの実行の脆弱性による影響を受けます。この原因は、SQL クエリで使用する前に、ユーザー指定の入力を適切にサニタイズできないためです。アプリケーションは、PHP exec() 関数内で「echo」システムコマンドを使用します。これにより、認証されていないリモートの攻撃者は、リクエストを細工して、リモートホストで任意のシステムコマンドを実行することができます。

注意:報告によれば、アプリケーションはローカルな情報漏洩の脆弱性による影響も受けますが、Nessus はこの問題をテストしていません。

ソリューション

Centreon 2.5.4 以降にアップグレードしてください。

参考資料

https://seclists.org/oss-sec/2014/q4/848

https://github.com/centreon/

プラグインの詳細

深刻度: High

ID: 80358

ファイル名: centreon_file_put_contents_rce.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/1/5

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:centreon:centreon, cpe:/a:merethis:centreon

必要な KB アイテム: www/PHP, installed_sw/Centreon

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2014/11/27

脆弱性公開日: 2014/11/27

参照情報

BID: 71333