Уязвимость веб-интерфейса инструмента для мониторинга ИТ-инфраструктуры Nagios XI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-xss-via-tools-menu
https://www.nagios.com/changelog/nagios-xi/
| Балл | 6.4 — средняя опасность |