CB-K21/1075 Update 1
Risikostufe 4
Titel:Nagios Enterprises Nagios XI: Mehrere SchwachstellenDatum:13.12.2021Software:Nagios Enterprises Nagios XI < 5.8.4, Nagios Enterprises Nagios XI < 5.8.5, Nagios Enterprises Nagios XI < 5.8.6, tribe29 checkmkPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-33177, CVE-2021-33178, CVE-2021-33179Bezug:
Beschreibung
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.