CVE-2021-25297

Nagios XI versão xi-5.7.5

O problema está relacionado à ferramenta de monitoramento Nagios XI e é causado pela falha na neutralização de elementos especiais utilizados em comandos do sistema operacional. Isso pode ser explorado através do envio de uma solicitação HTTP especial, permitindo que um invasor execute comandos arbitrários. A vulnerabilidade existe no arquivo /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php devido à sanitização inadequada de entradas controladas pelo usuário autenticado por meio de uma única solicitação HTTP, o que pode levar à injeção de comandos do sistema operacional no servidor Nagios XI.

Para a versão xi-5.7.5 do Nagios XI, considere desativar o arquivo switch.inc.php ou restringir o acesso ao diretório vulnerável configwizards até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao endpoint HTTP afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.