CVE-2021-47690CVE-2021-47690是Nagios XI系统中Core Config Manager(核心配置管理器,简称CCM)组件存在的一个高危跨站脚本(XSS)漏洞。该漏洞影响Nagios XI 5.8.2之前版本及CCM 3.1.1之前版本。攻击者可以通过在Overlay模态框功能中注入恶意JavaScript代码,当其他用户查看或交互这些被污染的内容时,恶意脚本将在受害者浏览器上下文中执行。成功利用此漏洞可导致会话劫持、敏感信息窃取、钓鱼攻击等严重安全问题。由于该漏洞需要低权限认证且需要用户交互,攻击复杂度相对较高,但仍对使用受影响版本Nagios XI系统的企业构成实质性威胁。
该漏洞根源在于Nagios XI的CCM组件在处理Overlay模态框显示时,对用户输入缺乏充分的验证和转义处理。攻击者首先需要拥有一个低权限的Nagios XI账户,然后通过CCM的配置文件编辑或特定功能模块注入包含恶意JavaScript代码的输入。当管理员或其他用户通过Overlay模态框查看包含恶意代码的内容时,浏览器会将其解析为可执行脚本而非纯文本,从而触发XSS攻击。攻击者可以利用此漏洞窃取受害者Cookie中的会话令牌、模拟用户操作执行特权功能、或在页面中注入虚假内容进行钓鱼攻击。由于攻击发生在合法网站的上下文中,浏览器同源策略不会阻止恶意代码执行,攻击者能够完全控制受害者与应用程序的交互。