Nagios权限许可和访问控制问题漏洞
Nagios是美国Nagios公司的一套开源的免费网络监视工具。
一、漏洞分析
公开日期:2021-05-27
漏洞编号:CNVD-2021-37372/CVE-2020-28906
危害等级:高危
漏洞描述:Nagios Fusion 4.1.8版本及之前和Nagios XI 5.7.5版本之前存在安全漏洞,该漏洞源于程序的错误文件权限允许特权升级到root用户。目前没有详细的漏洞细节提供。
二、漏洞影响产品
Nagios Nagios XI <5.7.5
Nagios Nagios Fusion <=4.1.8
三、漏洞处置建议
https://www.nagios.com/downloads/nagios-xi/change-log/
