CB-K20/1122

Risikostufe 4

Titel:Nagios Enterprises Nagios XI: Mehrere SchwachstellenDatum:16.11.2020Software:Nagios Enterprises Nagios XI < 5.7.5Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-28648, CVE-2020-5796Bezug: Nagios XI Change Log

Beschreibung

Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, seine Rechte zu erweitern, einen Cross Site Scripting Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.