PT-2021-4127 · Nagios Xi · Nagios Xi
Publicado
2021-08-13
·
Atualizado
2021-08-23
·
CVE-2021-37348
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nagios XI anteriores à 5.8.5
Descrição
O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local devido à limitação inadequada de um caminho de arquivo no
index.php. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. A vulnerabilidade está associada ao uso de arquivos e diretórios acessíveis a terceiros.Recomendações
Para versões anteriores à 5.8.5, atualize para a versão 5.8.5 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo
index.php até que um patch esteja disponível.Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Xi