Im Control Web Panel wurden zwei Schwachstellen entdeckt (CWP) – eine weit verbreitete Webhosting-Verwaltungsplattform, die von mehr als verwendet wird 200,000 Server. Die Schwachstellen könnten die Ausführung von Code als Root auf Linux-Servern ermöglichen, und wurden vom Octagon Network-Forscher Paulos Yibelo entdeckt.
CVE-2021-45467 und CVE-2021-45466 CWP-Schwachstellen
Die Fehler wurden mit den folgenden Kennungen versehen: CVE-2021-45467 (ein Fehler beim Einschließen von Dateien) und CVE-2021-45466 (ein Dateischreibproblem). Es sollte beachtet werden, dass die Sicherheitslücken für Angriffe zur Remotecodeausführung verwendet werden könnten, wenn benutzt (angekettet) zusammen.
Mehr über CWP und die Angriffe
CWP war zuvor als CentOS Web Panel bekannt, und ist eine Open-Source-Linux-Systemsteuerungssoftware, die zum Erstellen und Verwalten von Webhost-Umgebungen entwickelt wurde. CWP unterstützt mehrere Betriebssysteme, einschließlich CentOS, Rockiges Linux, Alma-Linux, und Oracle-Linux.
Beide Schwachstellen wurden in Teilen des CWP-Panels gefunden, die exponiert und ohne Authentifizierung im Webroot sind.
Nach dem Hosten von CWP in einer lokalen Umgebung wurde schnell klar, dass die meisten Funktionen Administrator- oder Benutzerkonten erfordern, um ausgeführt zu werden. Da wir nur an Schwachstellen interessiert sind, die ohne Benutzerauthentifizierung oder Interaktion ausgenutzt werden können, Wir werden alle eingeschränkten Abschnitte vermeiden und unsere Forschung auf Teile des Panels konzentrieren, die ohne Authentifizierung im Webroot verfügbar gemacht werden. Es stellte sich heraus, nicht viel ist ausgesetzt, der Bericht erklärt.
Um die Fehler auszunutzen und bösartigen Code von einer Remote-Ressource in einem RCE-Angriffsszenario einzuschleusen, Der Bedrohungsakteur muss nur die Include-Anweisung ändern, Wird verwendet, um den Inhalt einer PHP-Datei in eine andere PHP-Datei einzufügen, bevor der Server sie ausführt. Die Forscher werden einen vollständigen PoC für rote Teams veröffentlichen, der Pre-Auth RCE erreicht, sobald genügend Server auf die neueste Version migrieren.
Vollständige technische Offenbarung ist in der ursprüngliche Bericht.
ähnliche Geschichte: Windows-Subsystem für Linux präsentiert eine neue Angriffsfläche
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: