PT-2024-11029 · Nagios · Nagios Cross-Platform Agent
Iamaldio
·
Publicado
2024-01-24
·
Atualizado
2024-01-31
·
CVE-2021-43584
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Nagios Nagios Cross-Platform Agent (NCPA) versões anteriores à 2.4.0
Descrição
O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) baseada em DOM na funcionalidade ‘Tail Event Logs’. Essa vulnerabilidade permite que invasores executem código arbitrário por meio do elemento
name ao filtrar um log.Recomendações
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “Tail Event Logs” até que um patch seja aplicado. Evite usar o elemento
name para filtrar logs na funcionalidade afetada até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Cross-Platform Agent