Nagios XI többszörös cross-site scripting sérülékenység

2011. december 19. 09:35

CH-6117

Nagios XI Multiple Cross-Site Scripting Vulnerabilities

2011.12.15.

Nagios XI 2011.x

A Nagios XI több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.

Az includes/components/xicore/status.php-nak a “hostgroup” változóval átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A reports/alertheatmap.php-nak a “host” változóval átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A reports/histogram.php, reports/statehistory.php vagy a reports/notifications.php állományoknak a “host” változóval átadott értékek nincsenek megfelelően megtisztítva az includes/utils-links.inc.php “get_service_status_detail_link()” függvényével, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.

A sérülékenységeket a 2011r1.9 verzióban igazolták, de egyéb kiadások is érintve lehetnek.

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége