CVE-2021-25297
CVE-2021-25297
Vexday Risk Score
98Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 40.6%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
13 fev 2021Exploit Metasploit disponível
15 fev 2021Publicada no NVD
18 jan 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Nagios XI versão 5.7.5 possui uma falha que permite usuários autenticados executar comandos perigosos no servidor através de requisições especialmente criadas. Um atacante com acesso de login pode controlar todo o sistema.
Detalhe técnico
Vulnerabilidade de injeção de comando OS em /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php causada por sanitização insuficiente da entrada de usuários autenticados. Um atacante autenticado pode injetar comandos OS arbitrários através de uma única requisição HTTP, alcançando execução remota de código com privilégios do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://nagios.comhttp://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25297https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and