Nagios插件超长位置头远程缓冲区溢出漏洞 CVE-2007-5198 CNNVD-200710-079 CNVD-2007-3901

6.8 AV AC AU C I A
发布: 2007-10-04
修订: 2011-03-08

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios在处理请求畸形的请求头数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 Nagios的check_http.c文件中的redir()函数没有正确地处理HTTP Location:头信息,如果Location:头中向有漏洞的系统返回了超长字符串的话,就可能触发缓冲区溢出,导致执行任意指令。

0%
当前有7条漏洞利用/PoC
当前有1条受影响产品信息