← volver
CVE-2021-25296

CVE-2021-25296

CVSS 8.8 HIGHEPSS 72.4%● KEV
En resumen

Nagios XI versión 5.7.5 permite que usuarios autenticados inyecten comandos del sistema operativo a través de entrada no sanitizada en el asistente de configuración Windows WMI, pudiendo comprometer el servidor.

Detalle técnico

Vulnerabilidad de inyección de comando OS en /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php en Nagios XI 5.7.5. Requiere autenticación previa; el atacante puede ejecutar comandos arbitrarios del SO mediante parámetros no sanitizados en la solicitud HTTP del asistente Windows WMI, resultando en ejecución remota de código en el servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://nagios.comhttp://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25296https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and