viernes, 23 de diciembre de 2011

Cross-site scripting en Nagios XI y vulnerabilidades de HTML Injection

Imágen obtenida de Nagios

Desde SecurityFocus e Hispasec leemos que se han detectado múltiples vulnerabilidades en el software de monitorización de redes Nagios (un software que nos puede avisar por SMS o Mail de fallos en nuestra red, tanto de software como de hardware, de manera que podamos preveer cualquier problema serio antes de que se presente, informarnos de la presencia de posibles intrusos, etc...), concretamente en su versión empresarial Nagios XI.

Dichas vulnerabilidades son como resultado de una falta de comprobación de algunos parámetros de entrada, lo que podría dar lugar a ataques XSS.

Estas vulnerabilidades, algunas de las cuales afectan a la versión 2011R1.8, han sido corregidas en la versión 2011R1.9. No obstante, aquellas que afectan a la versión 2011R1.9 todavía no lo han sido.

2 comentarios:

  1. Muchas gracias por tu comentario. Espero que sigas visitando el blog y te gusten las noticias que se van publicando.
    Saludos.

    ResponderEliminar