Nagios XI

Die Schwachstelle betrifft Nagios XI, eine Software zur Überwachung von IT-Infrastruktur, Servern und Netzwerken. Der Fehler steckt in einem Bestandteil des Einrichtungsassistenten für Cloud- und virtuelle Maschinen. Dort werden Eingaben, die ein angemeldeter Benutzer übermittelt, nicht ausreichend geprüft und bereinigt, bevor sie weiterverarbeitet werden. Dadurch kann ein Angreifer mit gültigem Konto über eine einzige präparierte HTTP-Anfrage eigene Betriebssystembefehle einschleusen, die anschließend direkt auf dem Nagios-XI-Server ausgeführt werden. Es handelt sich also um eine Befehlsinjektion auf Betriebssystemebene: Der Angreifer bricht aus der eigentlichen Anwendung aus und führt Kommandos auf dem darunterliegenden Server aus. Voraussetzung ist eine vorherige Anmeldung. Weil ein Monitoring-Server typischerweise weitreichenden Zugriff auf zahlreiche überwachte Systeme im Netzwerk hat, kann die Übernahme dieses zentralen Systems besonders schwerwiegende Folgen für die gesamte Infrastruktur haben.