【安全通报】Nagios XI 多个安全漏洞

近日，白帽汇安全研究院发现 Nagios XI 与 4 月 7 日发布的最新 5.6.13 版本修复了 CVE-2020-10819, CVE-2020-10820, CVE-2020-10821 跨站脚本漏洞。

Nagios XI 是一个企业级监测和报警方案。提供对所有关键任务基础架构组件的监视，包括应用程序，服务，操作系统，网络协议，系统指标和网络基础架构。

漏洞原理

最新版本修复了在登录管理员帐号情况下，NRDP/NSCA 出站检查配置中的RCE漏洞；修复了在登录情况下的POST型跨站脚本漏洞（xss）三枚，相关漏洞编号：CVE-2020-10819，CVE-2020-10820，CVE-2020-10821。涉及相关路径如下：includes/components/ldap_ad_integration/，account/main.php。xss漏洞验证截图如下：

漏洞影响范围

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Nagios-XI"）共有 2314 个相关服务对外开放。美国使用数量最多，共有 975 个，印度第二，共有 108 个，德国第三，共有 96 个，法国第四，共有 74 个，澳大利亚第五，共有 73 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 9 个，广东第二，共有 6 个，浙江第三，共有5个，湖南、上海并列第四，分别有 2 个，江苏第五，共有1个。

CVE编号

CVE-2020-10819
CVE-2020-10820
CVE-2020-10821
CVE-2019-20197

修复建议

1、官网已发布安全更新，用户可以通过网址https://www.nagios.com/products/nagios-xi/获得。

参考

[1] https://weixin.shuziguanxing.com/selectDetailsTempateId/401

[2] https://www.nagios.com/downloads/nagios-xi/change-log/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。