Nagios Core/Icinga... CVE-2012-6096 CNNVD-201212-131 CNVD-2013-00305

7.5 AV AC AU C I A
发布: 2013-01-22
修订: 2013-06-05

Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。 Nagios Core 3.4.4之前的版本,Icinga 1.6.2之前的1.6.x版本,1.7.4之前的1.7.x版本,1.8.4之前的1.8.x版本中的history.cgi中的get_history函数中存在多个基于栈的缓冲区溢出漏洞。通过较长的host_name变量(host参数)或svc_description变量,远程攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有44条受影响产品信息