Уязвимость интерфейса Core Configuration Manager (CCM) инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-authenticated-sqli-in-legacy-ccm
https://www.nagios.com/changelog/nagios-xi/
| Балл | 10 — критическая опасность |