Уязвимость компонента cmd_subsys.php программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код с правами root
Использование рекомендаций:
https://www.nagios.com/downloads/nagios-xi/change-log/
| Балл | 10 — критическая опасность |