Elasticsearch Kibana Console插件命令执行漏洞安全通告
发布时间 2018-12-20漏洞编号和级别
CVE编号:CVE-2018-17246,危险级别:中危,CVSS分值:厂商自评 6.3,官方未评定
影响版本
ElasticSearch Kibana <6.4.3
ElasticSearch Kibana <5.6.13
漏洞概述
Elasticsearch Kibana(前称elasticsearch-dashboard)是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Console是其中的一个控制台插件。
Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在安全漏洞。攻击者可通过发送请求利用该漏洞在主机操作系统上以Kibana进程权限执行任意命令。
影响范围
漏洞验证
POC/EXP:
拒绝服务,攻击向量如下:
/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../cli_plugin/index
任意文件读取,攻击向量如下:
/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2018-17246
参考链接
https://access.redhat.com/security/cve/cve-2018-17246
http://www.cnvd.org.cn/flaw/show/CNVD-2018-23907
京公网安备11010802024551号