Nagios XI < 2012R1.6 多种漏洞
medium Nessus 插件 ID 65604
语言:
简介
远程主机安装了受到多种漏洞影响的 Web 应用程序。描述
根据 Nagios XI 自我报告的版本,远程主机受到多种漏洞影响。alertcloud 组件容易受到跨站脚本攻击的影响,而 autodiscovery 模块存在一个远程命令执行漏洞。解决方案
升级到 Nagios XI 2012R1.6。另见
http://www.nessus.org/u?2b85ff36
https://seclists.org/fulldisclosure/2013/Feb/10
https://assets.nagios.com/downloads/nagiosxi/CHANGES-2012.TXT
插件详情
严重性: Medium
ID: 65604
文件名: nagiosxi_2012r1_6.nasl
版本: 1.10
类型: remote
系列: CGI abuses
发布时间: 2013/3/18
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:nagios:nagios_xi
必需的 KB 项: www/nagios_xi
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/5
漏洞发布日期: 2013/2/3
参考资料信息
BID: 57672