CB-K21/0178 Update 1
Risikostufe 3
Titel:Nagios Enterprises Nagios XI: Mehrere SchwachstellenDatum:01.03.2021Software:Nagios Enterprises Nagios XI 5.6.11, Nagios Enterprises Nagios XI 5.7.2, Nagios Enterprises Nagios XI 5.7.5Plattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-22427, CVE-2020-24899, CVE-2021-25296, CVE-2021-25297, CVE-2021-25298, CVE-2021-25299Bezug:
Beschreibung
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
Quellen:
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- Eintrag auf der Webseite security-database.com vom 2021-02-15
- PoC auf Exploitalert