← volver
CVE-2021-25297

CVE-2021-25297

CVSS 8.8 HIGHEPSS 40.6%● KEVCWE-78
En resumen

Nagios XI versión 5.7.5 tiene una falla que permite a usuarios autenticados ejecutar comandos peligrosos en el servidor mediante solicitudes especialmente diseñadas. Un atacante con acceso de login puede controlar todo el sistema.

Detalle técnico

Vulnerabilidad de inyección de comandos OS en /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php debido a sanitización insuficiente de entrada de usuarios autenticados. Un atacante autenticado puede inyectar comandos OS arbitrarios a través de una única solicitud HTTP, logrando ejecución remota de código con privilegios del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://nagios.comhttp://packetstormsecurity.com/files/161561/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170924/Nagios-XI-5.7.5-Remote-Code-Execution.htmlhttps://assets.nagios.com/downloads/nagiosxi/versions.phphttps://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25297https://www.fastly.com/blog/anatomy-of-a-command-injection-cve-2021-25296-7-8-with-metasploit-module-and