Nagios XI < 2026R1.0.1 多個弱點
high Nessus Plugin ID 299396
語言:
概要
遠端主機上有一個受到多個弱點影響的 Web 應用程式。說明
根據 Nagios XI 自我報告的版本,遠端主機受到多個弱點影響,包括:- 此弱點允許遠端攻擊者在受影響的 Nagios Host 安裝上執行任意程式碼。需經驗證才可惡意利用此弱點。zabbixagent_configwizard_func 方法中存在特定瑕疵。此問題是因為未正確驗證使用者提供的字串便將其用於執行系統呼叫所導致。攻擊者可利用此弱點在服務帳戶的內容中執行程式碼。 (CVE-2026-2041)
- 此弱點允許遠端攻擊者在受影響的 Nagios Host 安裝上執行任意程式碼。需經驗證才可惡意利用此弱點。Monitoringwizard 模組中存在特定瑕疵。此問題是因為未正確驗證使用者提供的字串便將其用於執行系統呼叫所導致。攻擊者可利用此弱點在服務帳戶的內容中執行程式碼。 (CVE-2026-2042)
- 此弱點允許遠端攻擊者在受影響的 Nagios Host 安裝上執行任意程式碼。需經驗證才可惡意利用此弱點。esensors_websensor_configwizard_func 方法中存在特定瑕疵。此問題是因為未正確驗證使用者提供的字串便將其用於執行系統呼叫所導致。攻擊者可利用此弱點在服務帳戶的內容中執行程式碼。 (CVE-2026-2043)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Nagios XI 2026R1.0.1 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-26-071/
https://www.zerodayinitiative.com/advisories/ZDI-26-072/
https://www.zerodayinitiative.com/advisories/ZDI-26-073/
https://www.nagios.com/changelog/nagios-xi/nagios-xi-2026r1-0-1/
Plugin 詳細資訊
嚴重性: High
ID: 299396
檔案名稱: nagiosxi_2026R1-0-1.nasl
版本: 1.4
類型: combined
代理程式: unix
系列: CGI abuses
已發布: 2026/2/18
已更新: 2026/2/25
支援的感應器: Nessus Agent, Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-2043
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:nagios:nagios_xi
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/2/12
弱點發布日期: 2026/2/12
參考資訊
CVE: CVE-2026-2041, CVE-2026-2042, CVE-2026-2043
IAVB: 2026-B-0046