ГлавнаяБаза уязвимостей БДУ → BDU:2023-01120
9высокая

BDU:2023-01120

Уязвимость сценария /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-03-07
Описание

Уязвимость сценария /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php инструмента для мониторинга Nagios XI связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем отправки специального HTTP-запроса

Затрагиваемое ПО и версии
Nagios XI (до 5.7.5 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://nagios.comhttp://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена