CVE-2021-25297 の詳細
CVEの情報
説明:
Nagios XI version xi-5.7.5 is affected by OS command injection. The vulnerability exists in the file /usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.php due to improper sanitization of authenticated user-controlled input by a single HTTP request, which can lead to OS command injection on the Nagios XI server.
CVE更新日: 2021-02-15 13:15:12.793000
CVSSバージョン: 3.1
CVSSスコア: 8.8
KEVの情報
KEV更新日: 2022-01-18
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.563840000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2021-25297について、以下の観点で解説します。
1. 脆弱性の概要
Nagios XI バージョン xi-5.7.5 に存在するOSコマンドインジェクションの脆弱性です。この脆弱性は、
/usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.phpファイル内で、認証されたユーザーによって制御される入力が適切にサニタイズされていないことに起因します。単一のHTTPリクエストによって悪用される可能性があります。1.1 影響
Nagios XIサーバー上でOSコマンドインジェクションが発生し、攻撃者が任意のOSコマンドを実行する可能性があります。
1.2 深刻度
NVD (National Vulnerability Database) にて公開されているCVSSv3スコアは8.8 (High) です。
2. 対象となる環境
2.1 影響を受けるOSバージョン
NVDの記述には特定のOSバージョンの記載はありませんが、Nagios XIが稼働するシステムが影響を受けます。
2.2 影響を受ける設定
/usr/local/nagiosxi/html/includes/configwizards/switch/switch.inc.phpファイルが関与しています。3. 影響を受けた時の兆候
NVDの詳細情報には具体的な兆候の記載はありません。しかし、OSコマンドインジェクションが発生した場合、以下のような兆候が考えられます。
4. 推奨対策
4.1 本対策
NVDの詳細情報には具体的なパッチバージョンは記載されていませんが、一般的にベンダー(Nagios)から提供されるセキュリティパッチを適用することが最も推奨される対策です。最新のセキュリティアップデートを確認し、適用してください。
4.2 暫定回避策(緩和策)
NVDの詳細情報には具体的な暫定回避策の記載はありません。ただし、一般的には以下の対策が考えられます。
他に解説すべき観点
特になし。
参照したサイト