CVE-2021-25296
CVE-2021-25296
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 8.8EPSS 71.5%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
13 fev 2021Exploit Metasploit disponível
15 fev 2021Publicada no NVD
18 jan 2022Exploração ativa (CISA KEV)
Velocidade de armamento
337 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Nagios XI versão 5.7.5 permite que usuários autenticados injetem comandos do sistema operacional através de entrada não sanitizada no assistente de configuração Windows WMI, podendo comprometer o servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando OS em /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php no Nagios XI 5.7.5. Requer autenticação prévia; atacante pode executar comandos arbitrários do SO via parâmetros não sanitizados na requisição HTTP do assistente Windows WMI, resultando em execução remota de código no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25296https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and