Nagios XI XSS sérülékenysége

CH azonosító: CH-14662 Cím: Nagios XI XSS (Cross-Site Scripting) sérülékenysége Angol cím: Nagios XI Auto Login Admin Management Page Cross-Site Scripting Vulnerability


Leírás

A Nagios XI XSS (Cross-Site Scripting) sérülékenysége vált ismertté, melyet kihasználva a rosszindulatú felhasználóknak tetszőleges kód futtatására nyílik lehetőségük.


Elemzés leírás

A Nagios XI közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a hitelesített, távoli hozzáféréssel rendelkező támadók XSS (Cross-Site Scripting) támadást hajthatnak végre.

A sérülékenységet a Nagios XI 5.5.4 számú verzióban javították.

Érintett Verziók:

  • Nagios XI 5.5.3
  • Nagios XI 5.5.2
  • Nagios XI 5.5.1
  • Nagios XI 5.5
  • Nagios XI 5.4
  • Nagios XI 5.3
  • Nagios XI 5.2
  • Nagios XI 2012R2.7
  • Nagios XI 2012R2.6
  • Nagios XI 2012R2.5
  • Nagios XI 2012R2.4 B
  • Nagios XI 2012R2.4
  • Nagios XI 2012R2.3
  • Nagios XI 2012R2.2
  • Nagios XI 2012R2.1
  • Nagios XI 2012R2.0
  • Nagios XI 2012R1.9
  • Nagios XI 2012R1.8
  • Nagios XI 2012R1.7
  • Nagios XI 2012R1.6
  • Nagios XI 2012R1.5b
  • Nagios XI 2012R1.5
  • Nagios XI 2012R1.4
  • Nagios XI 2012R1.3
  • Nagios XI 2012R1.2
  • Nagios XI 2012R1.1
  • Nagios XI 2012R1.0
  • Nagios XI 2012 Rc4
  • Nagios XI 2012 Rc3
  • Nagios XI 2012 Rc2
  • Nagios XI 2011R3.0
  • Nagios XI 2011R2.4
  • Nagios XI 2011R1.9
  • Nagios XI 2011R1.2
  • Nagios XI 2009RC3
  • Nagios XI 2009R1.3C
  • Nagios XI 2009R1.3B
  • Nagios XI 2009R1.3
  • Nagios XI 2009R1.2D
  • Nagios XI 2009R1.2C
  • Nagios XI 2009R1.2B
  • Nagios XI 2009R1.2
  • Nagios XI 2009R1.1H
  • Nagios XI 2009R1.1G
  • Nagios XI 2009R1.1C
  • Nagios XI 2009R1.1A
  • Nagios XI 2009R1

 


Hatás

CVSS3 Severity and Metrics

Base score: 4.8 (Közepes)
Vector: AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Impact Score: 2.7
Exploitability Score: 1.7


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None

CVSS2 Severity and Metrics

Base score: 3.5 (Alacsony)
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N
Impact Subscore: 2.9
Exploitability Subscore: 6.8


Access Vector (AV): Network
Access Complexity (AC): Medium
Confidentiality Impact (C): None
Integrity Impact (S): Partial
Availability Impact (A): None


Hivatkozások

CVE-2018-17147 - NVD CVE-2018-17147
Gyártói referencia: assets.nagios.com
Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.securityfocus.com