CVE-2025-34288 in Nagios
요약
\~에 의해 VulDB • 2026. 05. 24.
Nagios XI 2026R1.1 이전 버전은 sudo 권한과 애플리케이션 파일 권한 간의 비안전한 상호작용으로 인해 로컬 권한 상승 취약점에 노출됩니다. 사용자에게 접근 가능한 유지보수 스크립트가 sudo를 통해 루트 권한으로 실행될 수 있으며, 이 스크립트는 하위 권한을 가진 사용자가 쓰기 가능한 애플리케이션 파일을 포함하고 있습니다. 애플리케이션 계정에 접근할 수 있는 로컬 공격자는 이 파일을 수정하여 악성 코드를 삽입할 수 있으며, 스크립트가 실행될 때 이 코드는 상승된 권한으로 실행됩니다. 성공적인 공격 시 루트 사용자로 임의의 코드가 실행됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.