PT-2021-10764 · Nagios Xi · Nagios Xi
Code16
·
Publicado
2021-02-15
·
Atualizado
2024-08-04
·
CVE-2020-22427
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NagiosXI versão 5.6.11
Descrição
A vulnerabilidade permite que um usuário autenticado com o nome de usuário
nagiosadmin insira comandos adicionais em uma solicitação, o que pode levar à execução remota de código. O fornecedor contesta a gravidade da vulnerabilidade devido à omissão de detalhes técnicos, que poderão ser divulgados posteriormente por meio de um serviço de assinatura.Recomendações
Para o NagiosXI versão 5.6.11, considere restringir o acesso a usuários autenticados e limitar a capacidade de injetar comandos em solicitações como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nagios Xi