SQL-инъекция в Nagios

Дата публикации:
17.05.2018
Дата изменения:
17.05.2018
Всего просмотров:
0
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
4
CVSSv2 рейтинг:
(6.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:U]) = Base:0/Temporal:0
(6.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:U]) = Base:0/Temporal:0
(6.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:U]) = Base:0/Temporal:0
(6.4 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:U/RC:U]) = Base:0/Temporal:0
CVE ID:
CVE-2018-10738
CVE-2018-10736
CVE-2018-10735
CVE-2018-10737
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nagios
Уязвимые версии:
Nagios версии 5.4.12, 5.4.11, 5.4.10, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.1, 5.4.0

Описание:

SQL-инъекция в Nagios



Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018051705