Nagios存在未明漏洞

发布者：信网处发布时间：2021-05-26浏览次数：490

Nagios存在未明漏洞

Nagios是美国Nagios公司的一套开源的免费网络监视工具。

一、漏洞分析

公开日期：2021-05-26

漏洞编号：CNVD-2021-37129/CVE-2020-28900

危害等级：高危

漏洞描述：Nagios Fusion 4.1.8版本及之前和Nagios XI 5.7.5版本之前存在安全漏洞，该漏洞源于程序中未重复扬州数据真实性，攻击者可利用该漏洞升级权限或执行代码。

二、漏洞影响产品

Nagios Fusion <=4.1.8

Nagios Nagios XI <5.7.5

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.nagios.com/downloads/nagios-xi/change-log/