Nagios XI 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1126734 漏洞类型 权限许可和访问控制问题
发布时间 2018-04-18 更新时间 2019-10-23
CVE编号 CVE-2018-8736 CNNVD-ID CNNVD-201804-773
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-773
|漏洞详情
Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 5.2.x版本和5.4.13之前的5.4.x版本中存在提权漏洞。攻击者可利用漏洞提升至root权限。
|参考资料

来源:assets.nagios.com
链接:https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXT
来源:gist.github.com
链接:https://gist.github.com/caleBot/f0a93b5a98574393e0139104eacc2d0f
来源:www.nagios.com
链接:https://www.nagios.com/downloads/nagios-xi/change-log/