ГлавнаяБаза уязвимостей БДУ → BDU:2021-05690
9высокая

BDU:2021-05690 (CVE-2019-15949)

Уязвимость реализации сценария getprofile.sh инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-01
Описание

Уязвимость реализации сценария getprofile.sh инструмента для мониторинга Nagios XI связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Nagios XI (до 5.6.6)
Способ устранения

Использование рекомендаций:
https://github.com/jakgibb/nagiosxi-root-rce-exploit

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/156676/Nagios-XI-Authenticated-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/162158/Nagios-XI-getprofile.sh-Remote-Command-Execution.htmlhttps://github.com/jakgibb/nagiosxi-root-rce-exploithttps://nvd.nist.gov/vuln/detail/CVE-2019-15949
Проверьте безопасность своего сайта и почты → Полная проверка домена