CVE-2025-34288 in Nagios정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Nagios XI 2026R1.1 이전 버전은 sudo 권한과 애플리케이션 파일 권한 간의 비안전한 상호작용으로 인해 로컬 권한 상승 취약점에 노출됩니다. 사용자에게 접근 가능한 유지보수 스크립트가 sudo를 통해 루트 권한으로 실행될 수 있으며, 이 스크립트는 하위 권한을 가진 사용자가 쓰기 가능한 애플리케이션 파일을 포함하고 있습니다. 애플리케이션 계정에 접근할 수 있는 로컬 공격자는 이 파일을 수정하여 악성 코드를 삽입할 수 있으며, 스크립트가 실행될 때 이 코드는 상승된 권한으로 실행됩니다. 성공적인 공격 시 루트 사용자로 임의의 코드가 실행됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!