漏洞标题
N/A
漏洞描述信息
在Nagios XI版本5.7.3之前,发现了一个问题。在作为root执行的后端脚本中,存在一个权限升级漏洞,其中一些包含的文件可以被nagios用户编辑。这个问题在5.7.3版本中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was found in Nagios XI before 5.7.3. There is a privilege escalation vulnerability in backend scripts that ran as root where some included files were editable by nagios user. This issue was fixed in version 5.7.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nagios XI和Nagios 安全漏洞
漏洞描述信息
Nagios XI和Nagios都是美国Nagios公司的产品。Nagios XI是一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。Nagios是一套开源的免费网络监视工具。 Nagios XI和Nagios 5.7.3版本之前中存在安全漏洞。该漏洞源于以root用户身份运行的后端脚本中存在一个特权升级漏洞。
CVSS信息
N/A
漏洞类别
其他