Kurzinfo CB-K20/0868

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Datum: 07.09.2020
Software: Nagios Enterprises Nagios XI < 5.7.3
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-15903
Bezug: Nagios XI Change Log
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um seine Privilegien zu erhöhen oder einen Cross Site Scripting Angriff durchzuführen.

  1. Nagios XI Change Log vom 2020-09-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.