检测

Apache Hadoop YARN 资源管理器未认证 RCE (远程)(Xbash)

critical Nessus 插件 ID 117615

语言:

简介

远程 Web 服务器包含允许 API 未经认证即运行系统命令的 Web 应用程序。

描述

远程主机上运行的 Apache Hadoop YARN 资源管理器允许未认证用户创建和执行应用程序。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞,根据执行节点的用户权限,可能执行任意代码。

解决方案

配置资源管理器 API 访问控制。

另见

http://www.nessus.org/u?57624ec9

插件详情

严重性: Critical

ID: 117615

文件名: hadoop_resourcemanager_unauth_exec.nasl

版本: 1.3

类型: remote

系列: CGI abuses

发布时间: 2018/9/20

最近更新时间: 2019/3/6

支持的传感器: Nessus

风险信息

CVSS 分数理由: Remote code execution on nodes

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:apache:hadoop

必需的 KB 项: installed_sw/YARN ResourceManager

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2016/10/19

可利用的方式

Metasploit (Hadoop YARN ResourceManager Unauthenticated Command Execution)