CVE-2021-25297
CVE-2021-25297
Vexday Risk Score
98Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 40.6%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
13 feb 2021Exploit Metasploit disponible
15 feb 2021Publicada en NVD
18 ene 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Nagios XI versión 5.7.5 tiene una falla que permite a usuarios autenticados ejecutar comandos peligrosos en el servidor mediante solicitudes especialmente diseñadas. Un atacante con acceso de login puede controlar todo el sistema.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php debido a sanitización insuficiente de entrada de usuarios autenticados. Un atacante autenticado puede inyectar comandos OS arbitrarios a través de una única solicitud HTTP, logrando ejecución remota de código con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://nagios.comhttp://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25297https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and