近日,白帽匯安全研究院發現 Nagios XI 與 4 月 7 日發佈的最新 5.6.13 版本修復了 CVE-2020-10819, CVE-2020-10820, CVE-2020-10821 跨站腳本漏洞。
Nagios XI 是一個企業級監測和報警方案。提供對所有關鍵任務基礎架構組件的監視,包括應用程序,服務,操作系統,網絡協議,系統指標和網絡基礎架構。
漏洞原理
最新版本修復了在登錄管理員帳號情況下,NRDP/NSCA 出站檢查配置中的RCE漏洞;修復了在登錄情況下的POST型跨站腳本漏洞(xss)三枚,相關漏洞編號:CVE-2020-10819,CVE-2020-10820,CVE-2020-10821。涉及相關路徑如下:includes/components/ldap_ad_integration/,account/main.php。xss漏洞驗證截圖如下:
漏洞影響範圍
根據目前FOFA系統最新數據(一年內數據),顯示全球範圍內(app="Nagios-XI")共有 2314 個相關服務對外開放。美國使用數量最多,共有 975 個,印度第二,共有 108 個,德國第三,共有 96 個,法國第四,共有 74 個,澳大利亞第五,共有 73 個。
全球範圍內分佈情況如下(僅為分佈情況,非漏洞影響情況)
中國大陸地區北京使用數量最多,共有 9 個,廣東第二,共有 6 個,浙江第三,共有5個,湖南、上海並列第四,分別有 2 個,江蘇第五,共有1個。
CVE編號
<code>CVE-2020-10819
CVE-2020-10820
CVE-2020-10821
CVE-2019-20197
/<code>
修復建議
1、官網已發佈安全更新,用戶可以通過網址https://www.nagios.com/products/nagios-xi/獲得。
參考
[1] https://weixin.shuziguanxing.com/selectDetailsTempateId/401
[2] https://www.nagios.com/downloads/nagios-xi/change-log/
閱讀更多 白帽子 的文章
