CVE-2021-25298

CVSS 8.8 HIGHEPSS 75.2%● KEVCWE-78

Vexday Risk Score

100Corregir ahora

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 8.8EPSS 75.2%KEV simPoC públicaNuclei simMetasploit simPatch —

Ciclo de vida

13 feb 2021Exploit Metasploit disponible

15 feb 2021Publicada en NVD

18 ene 2022Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Nagios XI versión 5.7.5 permite que usuarios autenticados inyecten comandos del sistema operativo a través del asistente de configuración cloud-vm, potencialmente comprometiendo completamente el servidor.

Detalle técnico

Vulnerabilidad de inyección de comandos OS en Nagios XI 5.7.5 a través del archivo /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php, explotable mediante solicitudes HTTP autenticadas con parámetros sin sanitizar. Requiere credenciales válidas; la explotación exitosa permite ejecución de comandos arbitrarios con privilegios del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.

Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/cloud-vm/cloud-vm.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificado cve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://nagios.com http://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.html http://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.html https://assets.nagios.com/downloads/nagiosxi/versions.php https://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.md https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25298 https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and