Trusted Design

CVE-2021-25297 の詳細

CVEの情報

説明:
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.

CVE更新日: 2021-02-15 13:15:12.793000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2022-01-18

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.563840000

EPSS更新日: 2026-07-17 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2021-25297について、以下の観点で解説します。

1. 脆弱性の概要

Nagios XI バージョン xi-5.7.5 に存在するOSコマンドインジェクションの脆弱性です。この脆弱性は、/usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php ファイル内で、認証されたユーザーによって制御される入力が適切にサニタイズされていないことに起因します。単一のHTTPリクエストによって悪用される可能性があります。

1.1 影響

Nagios XIサーバー上でOSコマンドインジェクションが発生し、攻撃者が任意のOSコマンドを実行する可能性があります。

1.2 深刻度

NVD (National Vulnerability Database) にて公開されているCVSSv3スコアは8.8 (High) です。

2. 対象となる環境

2.1 影響を受けるOSバージョン

NVDの記述には特定のOSバージョンの記載はありませんが、Nagios XIが稼働するシステムが影響を受けます。

2.2 影響を受ける設定

  • Nagios XI バージョン xi-5.7.5。
  • 特に /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php ファイルが関与しています。

3. 影響を受けた時の兆候

NVDの詳細情報には具体的な兆候の記載はありません。しかし、OSコマンドインジェクションが発生した場合、以下のような兆候が考えられます。

  • システムログに異常なコマンド実行履歴が残る。
  • システムパフォーマンスの低下。
  • 予期しないファイルやプロセスの作成。
  • サービスが停止するなどの異常動作。

4. 推奨対策

4.1 本対策

NVDの詳細情報には具体的なパッチバージョンは記載されていませんが、一般的にベンダー(Nagios)から提供されるセキュリティパッチを適用することが最も推奨される対策です。最新のセキュリティアップデートを確認し、適用してください。

4.2 暫定回避策(緩和策)

NVDの詳細情報には具体的な暫定回避策の記載はありません。ただし、一般的には以下の対策が考えられます。

  • 影響を受けるファイルや機能へのアクセス制限を強化する。
  • Webアプリケーションファイアウォール(WAF)などで、不適切な入力値を含むHTTPリクエストをブロックする。
  • Nagios XIサーバーへの不要なネットワークアクセスを制限する。

他に解説すべき観点

特になし。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る