金沙澳门平台

  • 金沙澳门平台

    立足师大 服务师生

上一个下一个

信息化建设

当前位置:金沙>>信息化建设>>漏洞公告

NagiosXI提权漏洞

发布时间:2019-04-24 浏览次数:0


CNVD-IDCNVD-2019-11627
公开日期2019-04-22
危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品Nagios Nagiox XI <= 5.5.10
漏洞描述Nagios XI是一款网络监控软件,为企业提供网络、服务器和应用程序监控解决方案。

NagiosXI存在提权漏洞,攻击者可利用该漏洞获取root权限。
漏洞类型通用型漏洞
参考链接https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/
https://www.seebug.org/vuldb/ssvid-97906
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://www.nagios.org/
厂商补丁NagiosXI提权漏洞的补丁
验证信息已验证
报送时间2019-04-12
收录时间2019-04-22
更新时间2019-04-22
漏洞附件[漏洞情报]NagiosXI 5.5.10 从XSS到RCE提权漏洞应急报告.pdf


@金沙澳门平台 澳门金沙登录平台 设计制作版权所有 网站浏览: 次 冀ICP备18011017号-3   冀公网安备 13010802000630号

地址:中国 河北 石家庄市南二环东路20号 理科楼群1号楼澳门金沙登录平台 邮编:050024 

联系电话:(86)311-80786300 主任邮箱:liuhz@mail.hebtu.edu.cn


Baidu
sogou