【安全通报】Nagios XI 多个安全漏洞

2.png

近日,白帽汇安全研究院发现 Nagios XI 与 4 月 7 日发布的最新 5.6.13 版本修复了 CVE-2020-10819, CVE-2020-10820, CVE-2020-10821 跨站脚本漏洞。

Nagios XI 是一个企业级监测和报警方案。提供对所有关键任务基础架构组件的监视,包括应用程序,服务,操作系统,网络协议,系统指标和网络基础架构。

漏洞原理

最新版本修复了在登录管理员帐号情况下,NRDP/NSCA 出站检查配置中的RCE漏洞;修复了在登录情况下的POST型跨站脚本漏洞(xss)三枚,相关漏洞编号:CVE-2020-10819,CVE-2020-10820,CVE-2020-10821。涉及相关路径如下:includes/components/ldap_ad_integration/,account/main.php。xss漏洞验证截图如下:

5.png

漏洞影响范围

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Nagios-XI")共有 2314 个相关服务对外开放。美国使用数量最多,共有 975 个,印度第二,共有 108 个,德国第三,共有 96 个,法国第四,共有 74 个,澳大利亚第五,共有 73 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

3.png

中国大陆地区北京使用数量最多,共有 9 个,广东第二,共有 6 个,浙江第三,共有5个,湖南、上海并列第四,分别有 2 个,江苏第五,共有1个。

4.png

CVE编号

CVE-2020-10819
CVE-2020-10820
CVE-2020-10821
CVE-2019-20197

修复建议

1、官网已发布安全更新,用户可以通过网址https://www.nagios.com/products/nagios-xi/获得。

参考

[1] https://weixin.shuziguanxing.com/selectDetailsTempateId/401

[2] https://www.nagios.com/downloads/nagios-xi/change-log/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐