CVE-2024-14008CVE-2024-14008是Nagios XI中的一个高危远程命令执行漏洞。该漏洞存在于WinRM Configuration Wizard组件中,由于对用户输入的验证不足,允许经过认证的管理员注入shell元字符。这些被注入的字符会被直接拼接到后端命令中执行。成功利用此漏洞的攻击者可以在Nagios XI Web应用程序用户的权限下执行任意系统命令。该漏洞的CVSS评分为7.2,属于高危级别,攻击向量为网络,攻击复杂度低,但需要高权限认证。漏洞影响Nagios XI 2024R1.3.2之前的所有版本。
漏洞位于Nagios XI的WinRM Configuration Wizard功能模块中。攻击者通过认证后访问该向导,在配置参数中注入恶意shell命令。由于应用程序未对用户输入进行充分的过滤和验证,攻击者可以利用分号、反引号、管道等shell元字符来打破原有的命令结构,插入自定义命令。Web应用程序在执行系统命令时会以nagios用户的权限运行,因此攻击者获得的命令执行权限受限于Web服务账户。