Nagios Remote Plugin Executor 至 2.13 Shell nrpc.c $() 输入验证漏洞

CVE编号

CVE-2013-1362

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-07-10

漏洞描述

Nagios Remote Plug-In Executor (NRPE)是一款Nagios的附件组件，可用于对主机进行监控。
Nagios Remote Plug-In Executor (NRPE)中的nrpc.c中存在一个不完整黑名单漏洞，允许远程攻击者利用漏洞提交"$()" shell元字符执行任意shell命令。

解决建议

Nagios Remote Plug-In Executor (NRPE) 2.14已经修复此漏洞，建议用户下载更新：
http://sourceforge.net/projects/nagios/files/nrpe-2.x/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00006.html
http://seclists.org/bugtraq/2013/Feb/119
http://www.exploit-db.com/exploits/24955
http://www.occamsec.com/vulnerabilities.html#nagios_metacharacter_vulnerability
https://bugzilla.novell.com/show_bug.cgi?id=807241

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	nagios	remote_plug_in_executor	*		Up to (including) 2.13
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.6	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.7	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.8	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	1.9	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b2	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.0b5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.10	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.11	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.12	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.3	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.4	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.5.2	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.6	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.7	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.7.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8.1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.8b1	-
	运行在以下环境
	应用	nagios	remote_plug_in_executor	2.9	-
	运行在以下环境
	系统	amazon linux_AMI	nrpe	*		Up to (excluding) 2.14-3.5.amzn1
	运行在以下环境
	系统	amazon_AMI	nrpe	*		Up to (excluding) 2.14-3.5.amzn1
	运行在以下环境
系统	fedora_EPEL_5	nrpe	*		Up to (excluding) 2.14-3.el5
运行在以下环境
系统	fedora_EPEL_6	nrpe	*		Up to (excluding) 2.14-3.el6
运行在以下环境
系统	opensuse	opensuse	11.4	-
运行在以下环境
系统	opensuse	opensuse	12.1	-
运行在以下环境
系统	opensuse	opensuse	12.2	-
运行在以下环境
系统	opensuse_11.4	nrpe	*		Up to (excluding) 2.12-25.2
运行在以下环境
系统	opensuse_12.1	nrpe	*		Up to (excluding) 2.12-27.7.1
运行在以下环境
系统	opensuse_12.2	nrpe	*		Up to (excluding) 2.12-30.9.1
运行在以下环境
系统	sles_11	nagios-nrpe	*		Up to (excluding) 2.12-24.4.10
运行在以下环境
系统	ubuntu_14.04_lts	nagios-nrpe	*		Up to (excluding) 2.15-0ubuntu1
运行在以下环境
系统	ubuntu_16.04_lts	nagios-nrpe	*		Up to (excluding) 2.15-0ubuntu1
查看完整数据

阿里云评分 7.2

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-20 输入验证不恰当