PT-2021-21587 · Nagios Xi · Nagios Xi
Publicado
2021-10-05
·
Atualizado
2021-10-12
·
CVE-2021-37223
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do NagiosXI <= 5.8.4
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no arquivo schedulereport.php. Essa vulnerabilidade permite que qualquer usuário autenticado crie relatórios agendados contendo capturas de tela em PDF de qualquer visualização no aplicativo NagiosXI. Devido à falta de sanitização de entradas, a página de destino pode ser substituída por uma carga útil SSRF, permitindo o acesso a recursos internos ou a divulgação de arquivos do sistema local.
Recomendações
Para versões do NagiosXI <= 5.8.4, atualize para uma versão superior à 5.8.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo schedulereport.php para minimizar o risco de exploração. Além disso, evite usar o recurso vulnerável de criação de relatórios agendados contendo capturas de tela em PDF até que o problema seja resolvido.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi