← volver
CVE-2021-25296

CVE-2021-25296

CVSS 8.8 HIGHEPSS 71.5%● KEV
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 8.8EPSS 71.5%KEV simPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
13 feb 2021Exploit Metasploit disponible
15 feb 2021Publicada en NVD
18 ene 2022Explotación activa (CISA KEV)
Velocidad de armamento
337 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Nagios XI versión 5.7.5 permite que usuarios autenticados inyecten comandos del sistema operativo a través de entrada no sanitizada en el asistente de configuración Windows WMI, pudiendo comprometer el servidor.

Detalle técnico

Vulnerabilidad de inyección de comando OS en /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php en Nagios XI 5.7.5. Requiere autenticación previa; el atacante puede ejecutar comandos arbitrarios del SO mediante parámetros no sanitizados en la solicitud HTTP del asistente Windows WMI, resultando en ejecución remota de código en el servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.