CVE-2020-36868 (CNNVD-202510-4141)

HIGH
中文标题:
Nagios XI 安全漏洞
英文标题:
Nagios XI < 5.7.3 Privilege escalation via Insecure getprofile.sh Script
CVSS分数: 8.5
发布时间: 2025-10-30 21:40:03
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 5.7.3之前版本存在安全漏洞,该漏洞源于getprofile.sh脚本存在不安全的文件和命令处理以及验证不足,可能导致权限提升。

英文描述:

Nagios XI versions prior to 5.7.3 contain a privilege escalation vulnerability in the getprofile.sh helper script. The script performed profile retrieval and initialization routines using insecure file/command handling and insufficient validation of attacker-controlled inputs, and in some deployments executed with elevated privileges. A local attacker with low-level access could exploit these weaknesses to cause the script to execute arbitrary commands or modify privileged files, resulting in privilege escalation.

CWE类型:
CWE-250 CWE-73
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Nagios XI - < 5.7.3 - cpe:2.3:a:nagios:xi:*:*:*:*:*:*:*:*
nagios nagios_xi * - - cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 release-notes
cve.org
访问
无标题 third-party-advisory
cve.org
访问
CVSS评分详情
4.0 (cna)
HIGH
8.5
CVSS向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
机密性
HIGH
完整性
HIGH
可用性
HIGH
后续系统影响 (Subsequent):
机密性
NONE
完整性
NONE
可用性
NONE
时间信息
发布时间:
2025-10-30 21:40:03
修改时间:
2025-10-31 13:24:59
创建时间:
2025-11-11 15:36:22
更新时间:
2025-11-11 16:00:20
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2020-36868 2025-11-11 15:20:36 2025-11-11 07:36:22
NVD nvd_CVE-2020-36868 2025-11-11 14:57:13 2025-11-11 07:44:45
CNNVD cnnvd_CNNVD-202510-4141 2025-11-11 15:13:01 2025-11-11 08:00:20
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 16:00:20
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202510-4141; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-202510-4141
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:44:45
affected_products_count: 1 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 1 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']