PT-2020-18713 · Nagios · Nagios Xi
Chris Lyne
·
Publicado
2020-10-20
·
Atualizado
2022-04-26
·
CVE-2020-5792
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nagios XI versão 5.7.3
Descrição
O problema está relacionado à neutralização inadequada de delimitadores de argumentos em um comando, permitindo que um usuário administrador remoto e autenticado grave em arquivos arbitrários. Isso pode, em última instância, levar à execução de código com os privilégios do usuário apache.
Recomendações
Para o Nagios XI versão 5.7.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi