MongoDB 2.6.x < 2.6.9、3.0.x < 3.0.14、3.2.x < 3.2.8 mongod

high Nessus 插件 ID 122243

简介

远程数据库服务器受到漏洞的影响,可能导致拒绝服务或损坏服务器内存完整性。

描述

远程 MongoDB 服务器的版本为 2.6.9 之前的 2.6.x、3.0.14 之前的 3.0.x 或 3.2.8 之前的 3.2.x。因此,该应用程序受到多个漏洞的影响。

- PEMKeyPassword、clusterPassword 和 Windows servicePassword 中存在凭证泄露漏洞。未经身份验证的本地攻击者可利用此漏洞获取用户凭证的访问权限。(CVE-2014-2917)

- 在 mongod 的 db/commands/authentication_commands.cpp 中,CmdAuthenticate: : _authenticateX509 函数中存在一个拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者利用此漏洞,通过尝试使用无效 X.509 客户端凭证进行身份验证,造成拒绝服务(后台程序崩溃)。(CVE-2014-3971)

- PCRE 中存在基于堆的缓冲区溢出情况。未经身份验证的远程攻击者可利用此漏洞,通过与断言相关的构建正则表达式,允许造成拒绝服务或其他不明影响的重复次数为零。(CVE-2014-8964)

- 存在 DoS 漏洞,这是未能检查缺少的值所致。经身份验证的远程攻击者可利用此问题造成应用程序崩溃。攻击者需要数据库写入访问权限,方能利用此漏洞。
(CVE-2015-2705)

- WiredTiger 存储引擎中存在数据泄露完整性漏洞。经过身份验证的远程攻击者可通过发出管理员命令,以将统计日志写入特定文件来利用此漏洞,并且可能会破坏数据完整性。(CVE-2017-12926)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级到 MongoDB 2.6.9 / 3.0.14 / 3.2.8 或更高版本。

另见

https://jira.mongodb.org/browse/SERVER-13644

https://jira.mongodb.org/browse/SERVER-13753

https://jira.mongodb.org/browse/SERVER-17252

https://jira.mongodb.org/browse/SERVER-17521

https://jira.mongodb.org/browse/WT-2711

https://www.mongodb.com/alerts

插件详情

严重性: High

ID: 122243

文件名: mongodb_3_2_8.nasl

版本: 1.6

类型: remote

系列: Databases

发布时间: 2019/2/15

最近更新时间: 2022/12/20

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-12926

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mongodb:mongodb

必需的 KB 项: Services/mongodb

易利用性: No known exploits are available

补丁发布日期: 2014/5/5

漏洞发布日期: 2014/4/17

参考资料信息

CVE: CVE-2014-2917, CVE-2014-3971, CVE-2014-8964, CVE-2015-2705, CVE-2017-12926

BID: 71206