Dieser Artikel wurde indexiert von BSI RSS-Newsfeed CERT-Bund
Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nagios XI ausnutzen, um seine Rechte zu erweitern, Sicherheitsrestriktionen zu umgehen, eine SQL Injection oder SSRF durchzuführen oder beliebigen Code zur Ausführung zu bringen.