LibreNMS up to 21.0.x Top Devices Dashboard Widget TopDevicesController.php sort_order SQL注入

CVE编号

CVE-2020-35700

利用情况

暂无

补丁情况

N/A

披露时间

2021-02-08

漏洞描述

Librenms是Librenms社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。
LibreNMS 21.1.0之前版本中存在SQL注入漏洞，该漏洞源于 Widgets/TopDevicesController.php允许经过身份验证的远程攻击者通过sort_order参数对/ajax/form/widget-settings端点执行任意SQL命令。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/librenms/librenms/releases/tag/21.1.0

参考链接
https://github.com/librenms/librenms/blob/master/app/Http/Controllers/Widgets...
https://github.com/librenms/librenms/issues/12405
https://github.com/librenms/librenms/pull/12422
https://github.com/librenms/librenms/releases/tag/21.1.0
https://www.horizon3.ai/disclosures/librenms-second-order-sqli

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	librenms	librenms	*		Up to (excluding) 21.1.0

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

正文

LibreNMS up to 21.0.x Top Devices Dashboard Widget TopDevicesController.php sort_order SQL注入

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]