Check_MK Agent Linux 1.2.3i < 1.2.5i3 任意文件泄露
medium Nessus 插件 ID 101088
语言:
简介
远程主机上运行的 IT 监控应用程序受到任意文件泄露漏洞的影响。描述
远程 Web 服务器上运行的 Check_MK 版本为低于 1.2.5i3 的 1.2.3i。由于 /var/lib/check_mk_agent/job 目录创建安全权限不足的临时文件,导致其受到缺陷的影响。本地攻击者可利用该问题,在目录中创建符号链接,使其指向攻击者通常无法访问的文件(例如 /etc/shadow)。由于代理预期来自工作的输出使用该目录中的 mk-job 工具,其默认将在 TCP 端口 6556 上输出目录中所有文件的内容。解决方案
升级版本到 Check_MK 1.2.5i3 或更高版本。另见
插件详情
严重性: Medium
ID: 101088
文件名: check_mk_agent_linux_file_disclosure.nasl
版本: 2.8
类型: remote
系列: CGI abuses
发布时间: 2017/6/28
最近更新时间: 2019/11/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2014-0243
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:X
漏洞信息
CPE: cpe:/a:check_mk_project:check_mk
必需的 KB 项: Check_MK/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/5/26
漏洞发布日期: 2014/5/28
参考资料信息
CVE: CVE-2014-0243
BID: 67674