CNVD-ID	CNVD-2019-11627
公开日期	2019-04-22
危害级别	高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品	Nagios Nagiox XI <= 5.5.10
漏洞描述	Nagios XI是一款网络监控软件，为企业提供网络、服务器和应用程序监控解决方案。 NagiosXI存在提权漏洞，攻击者可利用该漏洞获取root权限。
漏洞类型	通用型漏洞
参考链接	https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce/  https://www.seebug.org/vuldb/ssvid-97906
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  https://www.nagios.org/
厂商补丁	NagiosXI提权漏洞的补丁
验证信息	已验证
报送时间	2019-04-12
收录时间	2019-04-22
更新时间	2019-04-22
漏洞附件	[漏洞情报]NagiosXI 5.5.10 从XSS到RCE提权漏洞应急报告.pdf