Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi.
Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli.
Zafiyetin derecelendirmesi daha gerçekleşmese de action-url/nagios_hpeilo_service_details.php dosyasına ufak bir müdahale ile sorun çözülüyor. Bunun için ilgili PHP dosyasını açarak, <php> kodları arasında ki 25. satırı değiştirmeni gerekmektedir.
<?php $ip=$_GET["ip"]; $comm=$_GET["comm"]; $id=$_GET["id"]; $cmd="./nagios_hpeilo_engine -H $ip -C $comm -o $id -J"; //KALDIRILACAK $cmd=escapeshellcmd("./nagios_hpeilo_engine -H $ip -C $comm -o $id -J"); //KALDIRILAN SATIR YERİNE EKLENECEK $ret = exec($cmd,$output); echo join("\n",$output); ?>
GIT’te yayınlanan çözüm için;