漏洞描述
Nagios是美国Nagios公司的一套开源的免费网络监视工具。
Nagios Fusion 4.1.8版本及之前存在命令注入漏洞,攻击者可通过cmd_subsys.php中与损坏的组件安装相关的向量,利用该漏洞以root用户身份进行权限提升或执行代码。
漏洞编号
CNVD-2021-37130
漏洞危害
攻击者可通过cmd_subsys.php中与损坏的组件安装相关的向量,利用该漏洞以root用户身份进行权限提升或执行代码。
漏洞等级
高危
受影响版本
Nagios Fusion <=4.1.8
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.nagios.com/downloads/nagios-xi/change-log/
参考链接
1、https://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you/
/
网络安全