Ta'sir
LibreNMS 24.9.1 va undan oldingi versiyalarida autentifikatsiya qilingan foydalanuvchilarga [S2] OS buyrug'ini kiritish imkonini beruvchi zaiflik mavjud. Muvaffaqiyatli ekspluatatsiya [S1] veb-server foydalanuvchisining imtiyozlari bilan o'zboshimchalik bilan buyruqlarni bajarish imkonini beradi. Bu tizimning to'liq buzilishiga, nozik monitoring ma'lumotlariga ruxsatsiz kirishga va LibreNMS [S2] tomonidan boshqariladigan tarmoq infratuzilmasi ichida potentsial lateral harakatga olib kelishi mumkin.
Asosiy sabab
Zaiflik [S1] operatsion tizimi buyrug'iga kiritilgunga qadar foydalanuvchi tomonidan kiritilgan ma'lumotlarni noto'g'ri neytrallash bilan bog'liq. Bu kamchilik CWE-78 [S1] sifatida tasniflanadi. Ta'sir qilingan versiyalarda ma'lum autentifikatsiya qilingan so'nggi nuqtalar parametrlarni [S2] tizim darajasidagi bajarish funktsiyalariga o'tkazishdan oldin ularni etarli darajada tekshira olmaydi yoki sanitarizatsiya qila olmaydi.
Tuzatish
Ushbu muammoni [S2] hal qilish uchun foydalanuvchilar LibreNMS o'rnatilishini 24.10.0 yoki undan keyingi versiyaga yangilashlari kerak. Umumiy xavfsizlikning eng yaxshi amaliyoti sifatida LibreNMS ma'muriy interfeysiga kirish xavfsizlik devorlari yoki kirishni boshqarish ro'yxatlari (ACL) [S1] yordamida ishonchli tarmoq segmentlari bilan cheklanishi kerak.
FixVibe buni qanday sinovdan o'tkazadi
FixVibe endi buni GitHub repo skanerlariga o‘z ichiga oladi. Tekshiruv faqat vakolatli omborga bog'liqlik fayllarini o'qiydi, jumladan composer.lock va composer.json. U librenms/librenms bloklangan versiyalari yoki ta'sirlangan <=24.9.1 diapazoniga mos keladigan cheklovlarni belgilaydi, so'ngra bog'liqlik fayli, qator raqami, maslahat identifikatorlari, ta'sirlangan diapazon va sobit versiya haqida xabar beradi.
Bu statik, faqat o'qish uchun repo tekshiruvi. U mijoz kodini bajarmaydi va ekspluatatsiya yuklarini yubormaydi.