Nagios3
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.6645
Распределение по критичности
Критический
4
Высокий
10
Средний
15
Низкий
1
Также сопоставлено как (исходные строки): nagios3
Топ уязвимостей
CVE-2022-38250В Nagios XI v5.8.6 обнаружена SQL-инъекция через параметр mib_name на странице Manage MIBs.
CVE-2018-8734Уязвимость SQL-инъекции в core config manager в Nagios XI с 5.2.x по 5.4.x до 5.4.13 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр selInfoKey1.
CVE-2018-8733Уязвимость обхода аутентификации в core config manager в Nagios XI с 5.2.x по 5.4.x до 5.4.13 позволяет неаутентифицированному злоумышленнику вносить изменения в конфигурацию и использовать уязвимость SQL-инъекции с аутентификацией.
CVE-2016-0726Пакет Fedora Nagios использует "nagiosadmin" в качестве пароля по умолчанию для учетной записи администратора "nagiosadmin", что облегчает удаленным злоумышленникам получение доступа, используя знание учетных данных.
CVE-2018-8736Уязвимость повышения привилегий в Nagios XI с 5.2.x по 5.4.x до 5.4.13 позволяет злоумышленнику использовать уязвимость RCE для повышения привилегий до root.
CVE-2018-8735Уязвимость удаленного выполнения команд (RCE) в Nagios XI с 5.2.x по 5.4.x до 5.4.13 позволяет злоумышленнику выполнять произвольные команды в целевой системе, также известная как внедрение команд ОС.
CVE-2016-9565MagpieRSS, используемый во внешнем компоненте Nagios Core до версии 4.2.2, может позволить удаленным злоумышленникам читать или записывать произвольные файлы, подделав специально разработанный ответ с сервера RSS-канала Nagios. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2008-4796.
CVE-2012-6096Множественные переполнения буфера на основе стека в функции get_history в history.cgi в Nagios Core до версии 3.4.4 и Icinga 1.6.x до версии 1.6.2, 1.7.x до версии 1.7.4 и 1.8.x до версии 1.8.4 могут позволить удаленным злоумышленникам выполнить произвольный код через длинную (1) переменную host_name (параметр host) или (2) переменную svc_description.
CVE-2016-9566base/logging.c в Nagios Core до версии 4.2.4 позволяет локальным пользователям, имеющим доступ к учетной записи в группе nagios, получать привилегии root посредством атаки с использованием символической ссылки на файл журнала. ПРИМЕЧАНИЕ: это может быть использовано удаленными злоумышленниками, использующими CVE-2016-9565.
CVE-2018-10738Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр chbKey1 в admin/menuaccess.php.
CVE-2018-10737Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр txtSearch в admin/logbook.php.
CVE-2018-10736Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр key1 в admin/info.php.
CVE-2018-10735Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр cname в admin/commandline.php.
CVE-2019-3698Уязвимость UNIX Symbolic Link (Symlink) Following в cronjob, поставляемом с nagios в SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 11; openSUSE Factory позволяет локальным злоумышленникам вызывать DoS или потенциально повышать привилегии, выиграв гонку. Эта проблема затрагивает: SUSE Linux Enterprise Server 12 nagios версии 3.5.1-5.27 и более ранних версий. SUSE Linux Enterprise Server 11 nagios версии 3.0.6-1.25.36.3.1 и более ранних версий. openSUSE Factory nagios версии 4.4.5-2.1 и более ранних версий.
CVE-2017-14312Nagios Core до версии 4.3.4 первоначально выполняет /usr/sbin/nagios от имени root, но поддерживает параметры конфигурации, в которых этот файл принадлежит учетной записи, не являющейся root (и, аналогично, nagios.cfg может принадлежать учетной записи, не являющейся root), что позволяет локальным пользователям получать привилегии, используя доступ к этой учетной записи, не являющейся root.
CVE-2016-8641В nagios 4.2.x обнаружена уязвимость повышения привилегий, которая возникает в daemon-init.in при создании необходимых файлов и небезопасном изменении владельца впоследствии. Локальный злоумышленник может создать символические ссылки до создания файлов и, возможно, повысить привилегии с помощью изменения владельца.
CVE-2016-10089Nagios 4.3.2 и более ранние версии позволяют локальным пользователям получать root-привилегии через атаку с использованием жестких ссылок на файл скрипта инициализации Nagios, связанную с CVE-2016-8641.
CVE-2022-38254В Nagios XI до v5.8.7 обнаружена межсайтовая скриптовая (XSS) уязвимость в скрипте ajax.php в CCM 3.1.5.
CVE-2022-38249В Nagios XI v5.8.6 обнаружена межсайтовая скриптовая (XSS) уязвимость в компоненте MTR версии 1.0.4.
CVE-2022-38248В Nagios XI до v5.8.7 обнаружено несколько межсайтовых скриптовых (XSS) уязвимостей в auditlog.php.
CVE-2016-6209Уязвимость межсайтового скриптинга (XSS) в Nagios.
CVE-2022-38251В Nagios XI v5.8.6 обнаружена межсайтовая скриптовая (XSS) уязвимость на странице System Performance Settings в панели Admin.
CVE-2022-38247В Nagios XI v5.8.6 обнаружена межсайтовая скриптовая (XSS) уязвимость на странице System Settings в панели Admin.
CVE-2018-18245Nagios Core 4.4.2 имеет XSS через отчеты об обзоре предупреждений результатов плагинов, как показано элементом SCRIPT, доставленным измененным плагином check_load в NRPE.
CVE-2017-12847Nagios Core до версии 4.3.3 создает файл PID nagios.lock после понижения привилегий до учетной записи, не являющейся учетной записью root, что может позволить локальным пользователям завершать произвольные процессы, используя доступ к этой учетной записи, не являющейся учетной записью root, для изменения nagios.lock перед тем, как root-скрипт выполнит команду "kill `cat /pathname/nagios.lock`".