Meldung 2023-2519 - Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Datum
2023-11-17
Stand
2023-11-17
Risiko*
Schadenshöhe: MITTEL-HOCH
Angriffswahrscheinlichkeit: MITTEL
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.
* Die Angriffswahrscheinlichkeit wird durch den Nutzen Dritter (Motivation), den notwendigen Aufwand und die Möglichkeiten für einen Angriff bestimmt. Die Schadenshöhe wird durch den Aufwand zur Behebung des Schadens und die möglicherweise mittelbaren Auswirkungen des Schadens auf Geschäftsprozesse bestimmt. Telekom Security legt "worst case" Annahmen zugrunde.
Copyright © 1999-2024 Deutsche Telekom Security GmbH. Alle Rechte vorbehalten. Nachdruck und Weitergabe in jeder Form - auch auszugsweise- ohne schriftliche Erlaubnis verboten.
Die veröffentlichten Informationen beruhen auf vertrauenswürdigen und zuverlässigen Quellen oder sind überprüft worden. Telekom Security kann für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Informationen nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen entstehen, wird ausgeschlossen.