Vigil@nce - OSSEC : accès SSH sur les agents
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire le fichier des mots de passe de l’Agentless
Monitoring de OSSEC, afin de se connecter en SSH sur les serveurs
surveillés.
Produits concernés : OSSEC
Gravité : 2/4
Date création : 16/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OSSEC dispose d’un mode Agentless Monitoring pour
surveiller les serveurs sans agent.
L’accès SSH à ces serveurs est configuré via :
/var/ossec/agentless/register_host.sh add util@serveur password
Le mot de passe est sauvegardé dans le fichier
/var/ossec/agentless/.passlist.
Cependant, ce fichier est lisible par tous les utilisateurs du
système.
Un attaquant peut donc lire le fichier des mots de passe de
l’Agentless Monitoring de OSSEC, afin de se connecter en SSH sur
les serveurs surveillés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OSSEC-acces-SSH-sur-les-agents-15360