Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-auto-discovery-shell-command-injection
https://www.nagios.com/changelog/nagios-xi/
| Балл | 9 — высокая опасность |