FreeBSD：rabbitmq -- 管理プラグインにおけるセキュリティ問題（8469d41c-a960-11e4-b18e-bcaec55be5e5）

low Nessus プラグイン ID 81117

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

RabbitMQ プロジェクトによる報告：

管理 Web UI でユーザーに表示される前に、ユーザーがコントロールできるコンテンツが、適切に HTML エスケープされていませんでした。

- ユーザーが管理 UI からメッセージのキューを解除すると、メッセージの詳細（ヘッダー名、引数など）がエスケープされていない状態で表示されていました。このユーザーが管理 UI からメッセージのキューを解除した場合、攻撃者は特別に細工されたメッセージを投稿し、ユーザーの代わってコンテンツを追加することや、任意の JavaScript コードを実行することができます。

- ポリシーを表示する際、それらの名前がエスケープされていない状態で表示されていました。攻撃者は、特別に細工された名前を持つポリシーを作成し、ポリシーを表示しているユーザーに代わってコンテンツを追加することや、任意の JavaScript コードを実行する可能性があります。

- 接続された AMQP ネットワーククライアントをリストする際、バージョンなどのクライアントの詳細がエスケープされていない状態で表示されていました。攻撃者は、特別に細工されたバージョンのフィールドを持つクライアントを使用して、接続されたクライアントを表示しているユーザーに代わってコンテンツを追加することや、任意の JavaScript コードを実行する可能性があります。

すべての場合において、攻撃者は、対象の RabbitMQ クラスター上において有効なユーザーアカウントを必要とします。

さらに、一部の管理者がコントロールできるコンテンツが、適切にエスケープされていませんでした。

- ユーザー名：

- クラスター名

同じように、攻撃者は、管理 Web UI を使用しているユーザーに代わってコンテンツを追加することや、任意の JavaScript コードを実行する可能性があります。
ただし、攻撃者は、RabbitMQ クラスター上の管理者、つまり信頼されたユーザーである必要があります。