ГлавнаяБаза уязвимостей БДУ → BDU:2021-02937
7.8высокая

BDU:2021-02937

Уязвимость компонента ajaxhelper.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, позволяющая нарушителю получить доступ к паролям пользователей
Опубликовано: 2021-06-09
Описание

Уязвимость компонента ajaxhelper.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion связана с незащищенным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к паролям пользователей с помощью команды test_server

Затрагиваемое ПО и версии
Nagios Fusion (до 4.1.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/downloads/nagios-xi/change-log/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/162783/Nagios-XI-Fusion-Privilege-Escalation-Cross-Site-Scripting-Code-Execution.htmlhttps://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you/ Exploithttps://www.nagios.com/downloads/nagios-xi/change-log/
Проверьте безопасность своего сайта и почты → Полная проверка домена