Nagios XI是一款易於使用,完整的IT基礎架構監控應用程式,能夠監控企業的關鍵伺服器,網路裝置,服務和應用程式,並在出現問題時通知企業管理員。
Nagios XI能夠通過使用內建功能和第三方擴充套件和外掛來監控數百種不同類型的應用程式、服務、協議和計算機硬體。遠端攻擊者可以欺騙管理員或者授權使用者(具有建立“自動發現作業”許可權的使用者)訪問包含跨站指令碼(XSS)的惡意URL(CVE-2019-9167),管理員或者授權使用者將會在NagiosXI Server上進行程式碼執注入從而導致遠端執行程式碼(RCE)(CVE-2019-9164)和本地獲取遠端root shell特權升級(LPE)(CVE-2019-9166)。
通過以上3個漏洞的組合利用,攻擊者可以以遠端的方式獲取NagiosXIServer的root許可權。
前言引用來源:https://lihi.cc/b80Sz
文章圖片來源:https://lihi.cc/b80Sz
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/