一、 漏洞 CVE-2023-49565 基础信息
漏洞信息
                                        # 远程代码执行漏洞

## 概述

`cbis_manager` Podman 容器存在远程命令执行漏洞,攻击者可通过 `/api/plugins` 接口利用。

## 影响版本

描述中未明确列出受影响的具体版本,但漏洞存在于当前版本的 `cbis_manager` 容器中。

## 漏洞细节

通过向 `/api/plugins` 接口发送 HTTP 请求,攻击者可构造特定的 HTTP 请求头(`X-FILENAME`、`X-PAGE`、`X-FIELD`)实现命令注入。这些请求头被直接用于 Python 的 `subprocess.Popen` 函数调用中,未进行充分的输入验证与过滤,导致任意命令执行。

## 影响

攻击者可远程执行任意命令,进而完全控制容器所在的底层系统。攻击利用过程中将以 `root` 权限执行命令,导致系统权限被完全获取。

## 缓解措施

可通过外部防火墙限制对管理网络的访问,以此部分缓解该漏洞带来的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The cbis_manager Podman container is vulnerable to remote command execution via the /api/plugins endpoint. Improper sanitization of the HTTP Headers X-FILENAME, X-PAGE, and X-FIELD allows for command injection. These headers are directly utilized within the subprocess.Popen Python function without adequate validation, enabling a remote attacker to execute arbitrary commands on the underlying system by crafting malicious header values within an HTTP request to the affected endpoint. The web service executes with root privileges within the container environment, the demonstrated remote code execution permits an attacker to acquire elevated privileges for the command execution. Restricting access to the management network with an external firewall can partially mitigate this risk.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Nokia CloudBand Infrastructure Software和Nokia Container Service 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nokia CloudBand Infrastructure Software和Nokia Container Service都是芬兰诺基亚(Nokia)公司的产品。Nokia CloudBand Infrastructure Software是一款用于支撑网络功能虚拟化的平台。Nokia Container Service是一个容器管理服务。 Nokia CloudBand Infrastructure Software和Nokia Container Service存在安全漏洞,该漏洞源于对HTTP标
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-49565 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-49565 的情报信息
四、漏洞 CVE-2023-49565 的评论

暂无评论

发表评论