歡迎光臨
我們一直在努力

Elasticsearch 核心外掛Kibana 本地檔案包含漏洞分析(CVE-2018-17246)

原文地址:https://www.anquanke.com/post/id/168291

不久前Elasticsearch釋出了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console外掛存在嚴重的本地檔案包含漏洞可導致拒絕服務攻擊、任意檔案讀取攻擊、配合第三方應用反彈SHELL攻擊,下文筆者對其漏洞背景、攻擊原理和行為進行分析和復現。

0X01 影響範圍
Elasticsearch Kibana是荷蘭Elasticsearch公司的一套開源的、基於瀏覽器的分析和搜尋Elasticsearch儀表板工具,作為Elasticsearch的核心元件,Kibana可作為產品或服務提供,並與各種系統,產品,網站和企業中的其他Elastic Stack產品配合使用。 由於Kibana在大資料領域用途較為廣泛,此次漏洞影響範圍較大

前言引用來源:https://www.anquanke.com/post/id/168291
文章圖片來源:https://www.anquanke.com/post/id/168291

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(3) 打賞
未經允許不得轉載:波波的寂寞世界 » Elasticsearch 核心外掛Kibana 本地檔案包含漏洞分析(CVE-2018-17246)
分享到: 更多 (0)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

咖啡掃一掃打賞