Érintett rendszerek
NagiosNagios Enterprises
Érintett verziók
Nagios Enterprises Nagios 2.0rc2 - 3.1.0
Összefoglaló
Egy sérülékenységet fedeztek fel a Nagiosban, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet fedeztek fel a Nagiosban, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
A statuswml.cgi-ben lévő “ping” paraméternek átadott adatok nincsenek megfelelően megtisztítva, mielőtt a ping parancs meghívásra kerül. Ezt kihasználva, tetszőleges shell parancsot lehet befecskendezni és lefuttatni.
A hiba sikeres kihasználásához a WAP felületen ping futtatási jogosultság szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tracker.nagios.org
Gyártói referencia: www.nagios.org
SECUNIA 35543