VulDB: Nagios XI Network Monitor 2011R1.9 Cross Site Scripting
Allgemein
scipID: 5634
Betroffen: Nagios XI Network Monitor 2011R1.9
Veröffentlicht: 02.07.2012 (Daniel Compton)
Risiko: 
problematisch
Eintrag: 81.2% komplett
Erstellt: 06.07.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Nagios XI Network Monitor 2011R1.9 entdeckt. Betroffen hiervon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.07.2012 durch Daniel Compton von NCC Group Research in Form eines Mailinglist Posts (Bugtraq) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 2011r3.0 vermag dieses Problem zu beheben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (83547) dokumentiert.CVSS
Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:nagios:xi_network_monitor:2011r1.9
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: XI Network Monitor 2011r3.0
Timeline
02.07.2012 | Advisory veröffentlicht
04.07.2012 | OSVDB Eintrag erstellt
06.07.2012 | VulDB Eintrag erstellt
06.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
Person: Daniel Compton
Firma: NCC Group Research
Bestätigung: tracker.nagios.org
OSVDB: 83547
