发布日期：2013-02-02
更新日期：2013-02-05

受影响系统：

Nagios Nagios XI

描述：

---

BUGTRAQ  ID: 57672

Nagios是开源的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。

Nagios XI 2011R1.9及其他版本存在多个安全漏洞，攻击者可利用这些漏洞执行任意HTML和脚本代码，窃取cookie验证凭证、执行钓鱼攻击、执行任意本地脚本和命令、执行未授权操作、破坏应用、访问或修改数据、利用下层数据库内的其他漏洞。

<*来源：James Clawson
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://downloads.securityfocus.com/vulnerabilities/exploits/57672.txt

建议：

---

厂商补丁：

Nagios
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nagios.org/

浏览次数：3848
严重程度：0（网友投票）