CVE-2021-25299

**Nome do software vulnerável e versões afetadas:

Nagios XI versão xi-5.7.5

Descrição:

A vulnerabilidade existe devido à sanitização inadequada de entradas controladas pelo usuário no arquivo /usr/local/nagiosxi/html/admin/sshterm.php. Ela pode ser explorada por uma URL criada de forma maliciosa que, quando clicada por um usuário administrador, pode roubar cookies de sessão ou ser combinada com bugs anteriores para permitir a execução remota de comandos (RCE) com um único clique no servidor Nagios XI.

Recomendações:

Para o Nagios XI versão xi-5.7.5, considere desativar o acesso ao arquivo /usr/local/nagiosxi/html/admin/sshterm.php até que um patch esteja disponível para evitar uma possível exploração. Também é aconselhável restringir as entradas do usuário para impedir que URLs maliciosas sejam clicadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.