← voltar
CVE-2021-25296

CVE-2021-25296

CVSS 8.8 HIGHEPSS 71.5%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS 8.8EPSS 71.5%KEV simPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
13 fev 2021Exploit Metasploit disponível
15 fev 2021Publicada no NVD
18 jan 2022Exploração ativa (CISA KEV)
Velocidade de armamento
337 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Nagios XI versão 5.7.5 permite que usuários autenticados injetem comandos do sistema operacional através de entrada não sanitizada no assistente de configuração Windows WMI, podendo comprometer o servidor.

Detalhe técnico

Vulnerabilidade de injeção de comando OS em /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php no Nagios XI 5.7.5. Requer autenticação prévia; atacante pode executar comandos arbitrários do SO via parâmetros não sanitizados na requisição HTTP do assistente Windows WMI, resultando em execução remota de código no servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.