Kurzinfo CB-K21/0215

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Datum: 26.02.2021
Software: Nagios Enterprises Nagios XI < 5.7, Nagios Enterprises Nagios XI < 5.8.2, Nagios Enterprises Nagios XI Core Config Manager < 3.1.1
Plattform: UNIX, Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: unknown
Risiko: mittel
CVE Liste: CVE-2021-3273
Bezug: Nagios XI Change Log
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.

Ein authentisierter or nicht näher spezifizierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode auszuführen und um einen Cross-Site-Scripting-Angriff durchführen.

  1. Nagios XI Change Log vom 2021-02-25

  2. Nagios XI Change Log vom 2021-02-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.