Nagios XI XSS sérülékenysége

CH azonosító: CH-14662
Cím: Nagios XI XSS (Cross-Site Scripting) sérülékenysége
Angol cím: Nagios XI Auto Login Admin Management Page Cross-Site Scripting Vulnerability


Leírás

A Nagios XI XSS (Cross-Site Scripting) sérülékenysége vált ismertté, melyet kihasználva a rosszindulatú felhasználóknak tetszőleges kód futtatására nyílik lehetőségük.



Elemzés leírás

A Nagios XI közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a hitelesített, távoli hozzáféréssel rendelkező támadók XSS (Cross-Site Scripting) támadást hajthatnak végre.

A sérülékenységet a Nagios XI 5.5.4 számú verzióban javították.

Érintett Verziók:

  • Nagios XI 5.5.3
  • Nagios XI 5.5.2
  • Nagios XI 5.5.1
  • Nagios XI 5.5
  • Nagios XI 5.4
  • Nagios XI 5.3
  • Nagios XI 5.2
  • Nagios XI 2012R2.7
  • Nagios XI 2012R2.6
  • Nagios XI 2012R2.5
  • Nagios XI 2012R2.4 B
  • Nagios XI 2012R2.4
  • Nagios XI 2012R2.3
  • Nagios XI 2012R2.2
  • Nagios XI 2012R2.1
  • Nagios XI 2012R2.0
  • Nagios XI 2012R1.9
  • Nagios XI 2012R1.8
  • Nagios XI 2012R1.7
  • Nagios XI 2012R1.6
  • Nagios XI 2012R1.5b
  • Nagios XI 2012R1.5
  • Nagios XI 2012R1.4
  • Nagios XI 2012R1.3
  • Nagios XI 2012R1.2
  • Nagios XI 2012R1.1
  • Nagios XI 2012R1.0
  • Nagios XI 2012 Rc4
  • Nagios XI 2012 Rc3
  • Nagios XI 2012 Rc2
  • Nagios XI 2011R3.0
  • Nagios XI 2011R2.4
  • Nagios XI 2011R1.9
  • Nagios XI 2011R1.2
  • Nagios XI 2009RC3
  • Nagios XI 2009R1.3C
  • Nagios XI 2009R1.3B
  • Nagios XI 2009R1.3
  • Nagios XI 2009R1.2D
  • Nagios XI 2009R1.2C
  • Nagios XI 2009R1.2B
  • Nagios XI 2009R1.2
  • Nagios XI 2009R1.1H
  • Nagios XI 2009R1.1G
  • Nagios XI 2009R1.1C
  • Nagios XI 2009R1.1A
  • Nagios XI 2009R1

 



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 4.8 (Közepes)
Vektor: AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 1.7


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 3.5 (Alacsony)
Vektor: AV:N/AC:M/Au:S/C:N/I:P/A:N
Hatás alpontszáma: 2.9
Kihasználhatóság alpontszáma: 6.8


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Nincs


Hivatkozások

CVE-2018-17147 - NVD CVE-2018-17147
Gyártói referencia: assets.nagios.com
Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.securityfocus.com