Apache Hadoop YARN 资源管理器未认证 RCE (远程)(Xbash)

critical Nessus 插件 ID 117615

简介

远程 Web 服务器包含允许 API 未经认证即运行系统命令的 Web 应用程序。

描述

远程主机上运行的 Apache Hadoop YARN 资源管理器允许未认证用户创建和执行应用程序。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞,根据执行节点的用户权限,可能执行任意代码。

解决方案

配置资源管理器 API 访问控制。

另见

http://www.nessus.org/u?57624ec9

插件详情

严重性: Critical

ID: 117615

文件名: hadoop_resourcemanager_unauth_exec.nasl

版本: 1.3

类型: remote

系列: CGI abuses

发布时间: 2018/9/20

最近更新时间: 2019/3/6

风险信息

CVSS 分数理由: Remote code execution on nodes

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:apache:hadoop

必需的 KB 项: installed_sw/YARN ResourceManager

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2016/10/19

可利用的方式

Metasploit (Hadoop YARN ResourceManager Unauthenticated Command Execution)