PT-2021-22865 · Nagios Xi · Nagios Xi
Publicado
2021-10-26
·
Atualizado
2021-11-02
·
CVE-2021-40344
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nagios XI versão 5.8.5
Descrição
Foi detectada uma falha na seção “Custom Includes” do painel de administração, na qual um administrador pode fazer upload de arquivos com extensões arbitrárias, desde que o tipo MIME corresponda a uma imagem. Isso permite o upload de um script PHP malicioso para realizar a execução remota de comandos.
Recomendações
Para o Nagios XI versão 5.8.5, considere desativar o recurso de upload de arquivos na seção Custom Includes do painel de administração até que um patch esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos com extensões arbitrárias para impedir a possível execução remota de comandos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi