CB-K21/0875 Update 1

Risikostufe 4

Titel:Nagios Enterprises Nagios XI: Mehrere SchwachstellenDatum:15.02.2022Software:Nagios Enterprises Nagios XI < 5.8.5Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-36363, CVE-2021-36364, CVE-2021-36365, CVE-2021-36366, CVE-2021-37343, CVE-2021-37344, CVE-2021-37345, CVE-2021-37346, CVE-2021-37347, CVE-2021-37348, CVE-2021-37349, CVE-2021-37350, CVE-2021-37351, CVE-2021-37352Bezug:

Beschreibung

Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nagios XI ausnutzen, um seine Rechte zu erweitern, Sicherheitsrestriktionen zu umgehen, eine SQL Injection oder SSRF durchzuführen oder beliebigen Code zur Ausführung zu bringen.

Quellen:

Nagios XI Change Log vom 2021-08-15
Nagios XI Security Vulnerabilities Reporting
Exploit auf Sploitus.com vom 2022-02-14

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0875 Update 1

Beschreibung

Quellen: