A sikeres támadáshoz szükség van a harmadik féltől származó, képeket vagy ikonokat tartalmazó modulok valamelyikére. Ilyen modulok közé tartozik az Icinga Business Process Modeling, az Icinga igazgatója,
Icinga jelentéskészítés, térképmodul és földgömb modul. Ezek a modulok önmagukban nem tartalmaznak sebezhetőséget, de olyan tényezők, amelyek lehetővé teszik az Icinga Web elleni támadás megszervezését.
A támadást úgy hajtják végre, hogy HTTP GET vagy POST kéréseket küldenek egy képeket kiszolgáló kezelőnek, amelyhez nem szükséges fiók. Például, ha az Icinga Web 2 „/icingaweb2” néven érhető el, és a rendszerben üzleti folyamat modul van telepítve az /usr/share/icingaweb2/modules könyvtárban, akkor küldhet egy „GET /icingaweb2/static” kérést a tartalom elolvasásához. az /etc/os-release fájl /img?module_name=businessprocess&file=../../../../../../../etc/os-release fájljában.
Forrás: opennet.ru