Vigil@nce - Nagios Plugins : obtention d’information via check_dhcp
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer check_dhcp de Nagios Plugins, pour lire
les fichiers au format INI, afin d’obtenir des informations
sensibles.
Produits concernés : Nagios Open Source
Gravité : 2/4
Date création : 16/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le script check_dhcp de Nagios Plugins vérifie la présence d’un
serveur DHCP. Ce script est installé suid root.
L’option "—extra-opts" permet de lire un fichier au format INI :
[section]
var=val
Cependant, check_dhcp lit ces fichiers avec les privilèges root.
Un attaquant peut donc employer check_dhcp de Nagios Plugins, pour
lire les fichiers au format INI, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Nagios-Plugins-obtention-d-information-via-check-dhcp-14761