CVE-2023-7318CVE-2023-7318是Nagios XI软件中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞存在于Nagios Core Command Expansion页面,由于应用程序对用户输入的数据缺乏充分的验证和过滤,攻击者可以利用该漏洞在受影响的页面中注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时,这些脚本将在其浏览器上下文中执行,从而窃取用户的会话Cookie、劫持用户账户、执行未经授权的操作,甚至传播恶意软件给其他用户。攻击者需要具备低权限用户账户才能利用此漏洞,但一旦成功,攻击影响范围可扩展至所有访问该页面的用户。该漏洞的CVSS评分为5.4,属于中等严重程度,主要影响需要用户交互的特点使得攻击需要一定的社会工程学手段。Nagios XI是一款广泛使用的企业级网络和系统监控解决方案,因此该漏洞可能影响大量使用该产品的组织和企业的网络安全。建议受影响用户尽快升级到2024R1.0.2或更高版本以修复此安全问题。
该漏洞是一个典型的存储型XSS漏洞,存在于Nagios XI的Nagios Core Command Expansion功能模块中。漏洞的根本原因在于应用程序在处理用户输入时未能正确实施输入验证和输出编码机制。具体来说,当用户通过Command Expansion功能提交包含特殊字符的数据时,应用程序直接将用户输入存储到数据库中,并在后续页面展示时未对输出内容进行适当的HTML转义处理。攻击者可以通过构造包含JavaScript代码的恶意输入,如在命令参数或标签字段中插入<script>alert(document.cookie)</script>等payload,当管理员或其他用户查看相关页面时,这些恶意代码就会在其浏览器中执行。由于Nagios XI通常以高权限运行,XSS漏洞可能被利用来获取敏感信息或提升攻击权限。攻击者可以利用窃取的会话令牌冒充合法用户执行监控配置更改、添加恶意监控目标或提取系统敏感信息。漏洞的利用需要攻击者具备Nagios XI的低权限账户,这降低了一般匿名攻击者的利用可能性,但增加了内部威胁的风险。