În Nagios XI în versiunea pâna la 5.6.6 a fost găsită o vulnerabilitate care permite unui atacator să efectueze atacuri de Cross-Site Scripting (XSS) sau să-și ridice privilegiile (root).
Exploatarea necesită acces la server ca utilizator nagios.
Scriptul getprofile.sh, invocat prin descărcarea unui profil de sistem (profile.php? Cmd = download), este executat ca root printr-o intrare sudo fără parolă; scriptul execută check_plugin, care este deținut de utilizatorul nagios. Un utilizator conectat la Nagios XI cu permisiuni pentru modificarea plugin-urilor sau utilizatorul nagios de pe server, poate modifica executabilul check_plugin și introduce comenzi maliţioase pentru a fi executate ca root.
Sisteme potențiale afectate:
• Nagios XI toate versiunile pîna la 5.6.6
Orange Moldova CERT recomandă upgrade la versiunea 5.6.6 care rezolvă această vulnerabilitate.