一 漏洞概述

Nagios是一款流行的网络监控工具，常用于监控Windows、Linux和Unix的主机状态、交换机路由器、打印机等设备。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。Nagios XI是一个扩展接口，用来配置管理器和使用Nagios Core作为后端的工具包。Nagios XI提供了广泛的用户界面，配置编辑器，高级报告，监控向导，可扩展的前端和后端以及Nagios Core上的其他许多附加功能。

二 漏洞危害

在Nagios XI 5.6.9版本中，在Web服务器用户帐户的上下文中，经过身份验证的攻击者可通过向某页面发送带有命令行Payload的恶意参数即可执行任意系统命令。

三 影响版本

漏洞发现者声称 Nagios XI 5.6.9 版本受到影响。经测试Nagios XI 5.6.9存在此漏洞，其他版本暂未测试。

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Nagios” 进行搜索，共得到 503,796 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

1. 官方暂未发布修复补丁，用户可时刻关注官方网站获取最新的安全更新。

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Nagios