ГлавнаяБаза уязвимостей БДУ → BDU:2021-03035
10критическая

BDU:2021-03035 (CVE-2020-28902)

Уязвимость реализации сценария cron/cmd_subsys.php программного обеспечения для мониторинга ИТ-инфраструктуры Nagios Fusion, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-15
Описание

Уязвимость реализации сценария cron/cmd_subsys.php программного обеспечения для мониторинга ИТ-инфраструктуры Nagios Fusion связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Nagios Fusion (до 4.1.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/downloads/nagios-xi/change-log/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/162783/Nagios-XI-Fusion-Privilege-Escalation-Cross-Site-Scripting-Code-Execution.htmlhttps://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you/https://www.nagios.com/downloads/nagios-xi/change-log/https://nvd.nist.gov/vuln/detail/CVE-2020-28902
Проверьте безопасность своего сайта и почты → Полная проверка домена