Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о перебоях в работе и генерирует…

Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о перебоях в работе и генерирует данные о производительности для составления отчетов. В версиях с 2.4.0 по 2.12.4 существует уязвимость, которая может позволить повысить привилегии аутентифицированным пользователям API. Используя учетные данные пользователя только для чтения, злоумышленник может просматривать большинство атрибутов всех объектов конфигурации, включая `ticket_salt` из `ApiListener`. Этого salt достаточно для вычисления ticket для каждого возможного общего имени (CN). Ticket, сертификат главного узла и самозаверенный сертификат достаточны для успешного запроса желаемого сертификата от Icinga. Этот сертификат, в свою очередь, может быть использован для кражи идентификатора конечной точки или пользователя API. Версии 2.12.5 и 2.11.10 содержат исправление уязвимости. В качестве обходного пути можно либо явно указать типы, доступные для запроса, либо отфильтровать объекты ApiListener.