FreeBSD：rabbitmq -- 管理插件中的安全问题 (8469d41c-a960-11e4-b18e-bcaec55be5e5)

low Nessus 插件 ID 81117

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

RabbitMQ 项目报告：

在管理 Web UI 中显示给用户之前，用户可控制的某些内容未正确经 HTML 转义：

- 用户从管理 UI 中取消排队某条消息时，消息详细信息（标头名称、参数等）会以非转义方式显示。攻击者可发布特别构建的消息，如果用户从管理 UI 中取消排队该消息，攻击者可代表此用户添加内容或执行任意 JavaScript 代码。

- 查看策略时，它们的名称会以非转义方式显示。攻击者可创建具有特别构建的名称的策略，从而代表查看策略的用户添加内容或执行任意 JavaScript 代码。

- 列出已连接的 AMQP 网络客户端时，版本等客户端详细信息会以非转义方式显示。攻击者可使用具有特别构建的版本字段的客户端，从而代表查看已连接的客户端的用户添加内容或执行任意 JavaScript 代码。

在所有情况下，攻击者都需要目标 RabbitMQ 群集上的有效用户帐户。

此外，管理员可控制的某些内容不会得到正确转义：

- 用户名；

- 群集名。

同样，攻击者可代表使用管理 Web UI 的用户添加内容或执行任意 JavaScript 代码。
但是，攻击者必须为 RabbitMQ 群集上的管理员，也就是受信任的用户。