首頁 > 安全研究 > 安全通報 > 安全通告

Nagios?XI遠程命令執行漏洞風險通告

發布時間 2020-01-03

漏洞編號和級別


CVE編號:CVE-2019-20197,危險級別:高危,CVSS分值:官方未評定


影響版本


Nagios XI 5.6.9 版本


漏洞概述


Nagios XI是美國Nagios公司的一套IT基礎設施監控解決方案。該方案支持對應用、服務、操作系統等進行監控和預警。

Nagios XI 5.6.9版本中存在安全漏洞。攻擊者可通過向schedulereport.php文件發送帶有shell元字符的‘id’參數利用該漏洞執行任意的操作系統命令。


漏洞驗證


POC: https://code610.blogspot.com/2019/12/postauth-rce-in-latest-nagiosxi.html。


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://www.nagios.org/。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1534



上一篇 下一篇