Təsir
LibreNMS 24.9.1 və daha əvvəlki versiyaları təsdiqlənmiş istifadəçilərə [S2] ƏS əmrini yerinə yetirməyə imkan verən zəifliyi ehtiva edir. Uğurlu istismar [S1] veb server istifadəçisinin imtiyazları ilə ixtiyari əmrlərin icrasına imkan verir. Bu, sistemin tam kompromisinə, həssas monitorinq məlumatlarına icazəsiz girişə və LibreNMS [S2] tərəfindən idarə olunan şəbəkə infrastrukturu daxilində potensial yanal hərəkətə səbəb ola bilər.
Kök Səbəb
Zəifliyin kökü istifadəçi tərəfindən təmin edilmiş daxiletmənin [S1] əməliyyat sistemi əmrinə daxil edilməzdən əvvəl düzgün olmayan zərərsizləşdirilməsidir. Bu qüsur CWE-78 [S1] kimi təsnif edilir. Təsirə məruz qalan versiyalarda spesifik autentifikasiya edilmiş son nöqtələr parametrləri [S2] sistem səviyyəsində icra funksiyalarına ötürməzdən əvvəl adekvat şəkildə təsdiq edə və ya sanitarlaşdıra bilmir.
Təmir
İstifadəçilər bu problemi [S2] həll etmək üçün LibreNMS quraşdırmasını 24.10.0 və ya daha sonrakı versiyaya təkmilləşdirməlidirlər. Ümumi təhlükəsizlik təcrübəsi kimi, LibreNMS inzibati interfeysinə giriş təhlükəsizlik divarları və ya girişə nəzarət siyahıları (ACL) [S1] istifadə edərək etibarlı şəbəkə seqmentləri ilə məhdudlaşdırılmalıdır.
FixVibe bunu necə sınaqdan keçirir
FixVibe indi bunu GitHub repo skanlarına daxildir. Yoxlama yalnız composer.lock və composer.json daxil olmaqla, səlahiyyətli repozitor asılılıq fayllarını oxuyur. O, təsirə məruz qalan <=24.9.1 diapazonuna uyğun gələn librenms/librenms kilidli versiyaları və ya məhdudiyyətləri qeyd edir, sonra asılılıq faylı, sətir nömrəsi, məsləhət identifikatorları, təsirlənmiş diapazon və sabit versiya haqqında məlumat verir.
Bu statik, yalnız oxunan repo yoxlamasıdır. O, müştəri kodunu icra etmir və istismar yüklərini göndərmir.