ГлавнаяБаза уязвимостей БДУ → BDU:2021-02924
9.7критическая

BDU:2021-02924

Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-09
Описание

Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, путем установки вредоносного компонента, содержащего код PHP

Затрагиваемое ПО и версии
Nagios Fusion (до 4.1.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/downloads/nagios-xi/change-log/

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/162783/Nagios-XI-Fusion-Privilege-Escalation-Cross-Site-Scripting-Code-Execution.htmlhttps://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-youhttps://www.nagios.com/downloads/nagios-xi/change-log/
Проверьте безопасность своего сайта и почты → Полная проверка домена