Описание
Уязвимость сценария command_test.php компонента Core Config Manager инструмента для мониторинга Nagios XI связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Nagios Enterprises LLC
Наименование ПО
Nagios XI
Версия ПО
до 5.11.3 (Nagios XI)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.nagios.com/products/security/
https://www.nagios.com/changelog/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.62399
Средний
9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 2 лет назад
Nagios XI before version 5.11.3 was discovered to contain a remote code execution (RCE) vulnerability via the component command_test.php.
CVSS3: 9.8
github
около 2 лет назад
Nagios XI before version 5.11.3 was discovered to contain a remote code execution (RCE) vulnerability via the component command_test.php.
EPSS
Процентиль: 98%
0.62399
Средний
9 Critical
CVSS3
9 Critical
CVSS2