Icinga 安全漏洞

漏洞信息详情

Icinga是德国Icinga公司的一套可扩展的服务器、网络资源监控系统。

Icinga 存在安全漏洞，该漏洞源于Icinga从2.4.0到2.12.4版本允许通过身份验证的API用户存在权限升级问题。攻击者可利用该漏洞查看所有配置对象的大多数属性，包括ApiListener 的ticket salt。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Icinga/icinga2/security/advisories/GHSA-98wp-jc6q-x5q5

来源:MISC

链接:https://icinga.com/blog/2021/07/02/releasing-icinga-2-12-5-2-11-10/

来源:CONFIRM

链接:https://github.com/Icinga/icinga2/security/advisories/GHSA-98wp-jc6q-x5q5

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/11/msg00010.html

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Icinga-privilege-escalation-via-API-ApiListener-ticket-salt-35991

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3836

暂无