The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критические уязвимости в системе мониторинга Centreon

18.10.2014 09:19

Во всех версиях свободной системы мониторинга Centreon, выпущенных с 2008 года (с 2.0 по 2.5.2 включительно), выявлены критические уязвимости, которые могут быть эксплуатированы без прохождения аутентификации любым анонимным пользователем:

  • CVE-2014-3828 - возможность подстановки SQL-запросов. Проблема эксплуатируется через передачу POST-запросов вида "mnftr_id=1 or 1=1 union all select version(),2 -- /**" или "index=2' or 1=1 -- /**" к публично доступным скриптам.
  • CVE-2014-3829 - возможность удалённого выполнения команд на сервере. Для работы эксплоита требуется чтобы после атаки, хотя бы один аутентифицированный пользователь обратился к web-интерфейсу. Техника атаки сводится к передаче специально оформленного запроса к скрипту displayServiceStatus.php, который приводит к помещению в БД данных, которые будут переданы в качестве аргумента при построении графика без выполнения операций экранирования спецсимволов (можно указать ";ls").

Обновление с устранением уязвимостей пока не выпущены.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40863-centreon
Ключевые слова: centreon
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонко (?), 11:11, 18/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Выложите эксплоиты, плиз
     
  • 1.2, Аноним (-), 11:54, 18/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Я и не слышал об таком продукте, PHP кодеры должны страдать.
     
     
  • 2.4, Аноним (-), 14:05, 18/10/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Да вон бидонисты с moinmoin тоже обосpaлись, с брызгами. В багзилле поимели перловку. А shellshock поимел целую толпу. Так что если хомячок корчит из себя гордого суслика - большой вопрос что там вскрытие покажет насчет схожести устройства оного с сусликом.
     

  • 1.3, vitalif (ok), 12:14, 18/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +27 +/
    Самое интересное в этой новости, очевидно, то, что мы все только что узнали о новой системе мониторинга...
     
     
  • 2.17, Sadok (ok), 10:26, 20/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Самое интересное в этой новости, очевидно, то, что мы все только что
    > узнали о новой системе мониторинга...

    Это не новое. Это обертка к нагиосу

     

  • 1.5, Sw00p aka Jerom (?), 14:50, 18/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >>который приводит к помещению в БД данных, которые будут переданы в качестве аргумента при построении графика без выполнения операций экранирования спецсимволов

    хохохохо банальный exec rrdtool ))

    PECL/rrd - не не слышал

     
     
  • 2.6, Нанобот (ok), 23:10, 18/10/2014 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    это же юниксвэй - вызывать бинарники при каждом чихе! чем больше бинарников - тем лучше, желательно ещё скреплять вызовы магическими знаками типа "|", "&&" и "||".
    интеграция на уровне библиотек - это происки корпораций с целью осквернить сей священный путь!
     
     
  • 3.8, Аноним (-), 14:12, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Интеграция на уровне библиотек? Какие еще умные слова ты знаешь? И вообще, в юниксе испокон веков были разделяемые объектные файлы (.so). А вот копировать одну и ту же либо во все проги, вместо одной библы в /usr/local/lib - это да, происки корпораций
     
     
  • 4.9, Аноним (-), 14:29, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > библы в /usr/local/lib

    Паааааалегче на повоторах. Это у кого там в local либы валяются? Отучаемся говорить за всех.


     
     
  • 5.11, Аноним (-), 14:41, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну у вас в линуксах библы валяются в /usr/lib, /lib и еще черти где.
     
     
  • 6.12, Аноним (-), 15:13, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Ну у вас в линуксах библы валяются в /usr/lib, /lib и еще черти где.

    И правда, /lib не айс, то ли дело /usr/local/long/vehicle/verrrryyyy/looooongggg/veeeehiiicccleee/lib

     
  • 3.13, edwin3d (ok), 16:02, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > это же юниксвэй - вызывать бинарники при каждом чихе! чем больше бинарников
    > - тем лучше, желательно ещё скреплять вызовы магическими знаками типа "|",
    > "&&" и "||".

    unix-way - это философия? при которой в руки разработчику дается вагон инструментов? каждый из которых делает что-то одно и делает это хорошо.
    Кроме того, даются инструменты их интеграции - причем в нескольких вариантах.
    Умение ими пользоваться показывает степень квалификации.
    А неумение/непонимание одним из способов вызывает вопли "магическими знаками"  

    > интеграция на уровне библиотек - это происки корпораций с целью осквернить сей
    > священный путь!

    Вы лукавите, делая вид, что не понимаете что при этом порождаются монстры с дикой архитектурой и необходимостью называть след версию не 9 а 10, поскольку унаследованный код написанный когда-то и который никто не удосужился выпилить из ОС перестанет работать


     
     
  • 4.15, EuPhobos (ok), 18:54, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > ... при этом порождаются монстры с дикой архитектурой и необходимостью называть след версию не 9 а 10, поскольку унаследованный код написанный когда-то и который никто не удосужился выпилить из ОС перестанет работать

    А я то думал это просто анекдот.. вот наивный..

     

  • 1.7, Аноним (-), 09:24, 19/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга и управления!
     
     
  • 2.10, Аноним (-), 14:37, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга
    > и управления!

    В номинации на самую тyпую организацию сайта они по любому получают первое место.

    За 5 минут я не смог найти ни
    1) Человеческого даунлоада.
    2) Исходных текстов.

    Зато у них есть:
    1) Какая-то фигня в .ova (а почему не .pzq?!). С нулевыми инструкциями по применению.
    2) Рассказы как все киздато.
    3) пару ссылков на какие-то учебники по бидону.
    4) некоторое количество рандомных заметок.
    5) лулзы про поддержку Linux, а потом отдельно - CentOS. Наверное он не Linux. Или это такое SEO доморощеное.

    Что за инопланетяне это делают???

     
     
  • 3.14, Аноним (-), 18:15, 19/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Что за инопланетяне это делают???

    Роскосмос и Роскомнадзор

     
  • 2.16, VolanD (ok), 05:37, 20/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга
    > и управления!

    Падает каждые 5 минут+ доков нет

     
  • 2.20, Sw00p aka Jerom (?), 19:00, 20/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    поэтому пишу свою систему мониторинга со своим блекджеком
     
     
  • 3.21, VolanD (ok), 06:35, 21/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > поэтому пишу свою систему мониторинга со своим блекджеком

    Ну в принципе задумка NOCа мне нравится- запихать все управление сетью в одну софтину. Но им ее еще пилить и пилить ИМХО...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру