Обход ограничений безопасности в Icinga

Дата публикации:
08.04.2014
Дата изменения:
08.04.2014
Всего просмотров:
514
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2014-2386
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Icinga 1.x
Уязвимые версии: Icinga 1.x возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за некоторых ошибок проверки границ данных в файлах cgi/cgiutils.c и cgi/status.c. Удаленный пользователь может вызвать переполнение буфера на целевой системе.

URL производителя: http://www.icinga.org/download/

Решение: Установите последнюю версию 1.11.1, 1.10.4 и 1.9.6 с сайта производителя.

Ссылки: https://www.icinga.org/2014/03/28/icinga-1-11-1-1-10-4-1-9-6-bugfix-releases/

или введите имя

CAPTCHA