CB-K21/0125
Risikostufe 3
Titel:Nagios Enterprises Nagios XI: Mehrere Schwachstellen ermöglichen Cross-Site ScriptingDatum:04.02.2021Software:Nagios Enterprises Nagios XI 5.8.0Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-26023, CVE-2021-26024Bezug:
Beschreibung
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.