Nagios XI 5.6.9 nocscreenapi.php host/hostgroup/servicegroup Roteiro Cruzado de Sítios

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.4$0-$5k0.00

Uma vulnerabilidade foi encontrada em Nagios XI 5.6.9 e classificada como problemático. Afectado é uma função desconhecida do ficheiro nocscreenapi.php. A manipulação do argumento host/hostgroup/servicegroup com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O resumo do CVE é:

In Nagios XI 5.6.9, XSS exists via the nocscreenapi.php host, hostgroup, or servicegroup parameter, or the schedulereport.php hour or frequency parameter. Any authenticated user can attack the admin user.

A vulnerabilidade é identificada como CVE-2019-20139. A atribuição do CVE aconteceu em 30/12/2019. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Produtoinformaçãopersonalizar

Tipo

Nome

CPE 2.3informaçãopersonalizar

CPE 2.2informaçãopersonalizar

CVSSv3informaçãopersonalizar

VulDB Meta Pontuação Base: 4.4
VulDB Meta Temp score: 4.4

VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.5
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.4
NVD Vector: 🔍

CVSSv2informaçãopersonalizar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformaçãopersonalizar

Classe: Roteiro Cruzado de Sítios
CWE: CWE-79
ATT&CK: T1059.007

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformaçãopersonalizar

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformaçãopersonalizar

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformaçãopersonalizar

30/12/2019 🔍
30/12/2019 +0 Dias 🔍
31/12/2019 +1 Dias 🔍
31/12/2019 +0 Dias 🔍

Fontesinformaçãopersonalizar

Estado: Não definido

CVE: CVE-2019-20139 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150108

Entradainformaçãopersonalizar

Criado em: 31/12/2019 10h37
Actualizado em: 31/12/2019 10h42
Ajustamentos: (18) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a source_cve_assigned source_cve_nvd_summary
Completo: 🔍

Comentários

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!