发布日期：2018-12-07
更新日期：2018-12-11

受影响系统：

Nagios XI 5.5.6

描述：

---

CVE(CAN) ID: CVE-2018-15708

Nagios XI是一套IT基础设施监控解决方案。

Nagios XI 5.5.6版本的Snoopy 1.0组件，在magpie_debug.php实现中存在命令注入安全漏洞。远程攻击者可通过发送特制的HTTP GET 'url'参数值的HTTP请求，利用该漏洞注入并执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nagios.org/

参考：https://www.tenable.com/security/research/tra-2018-37

浏览次数：2583
严重程度：0（网友投票）