Icinga Web Interface 缓冲区溢出漏洞 CVE-2013-7106 CNNVD-201401-015

6.5 AV AC AU C I A
发布: 2014-01-15
修订: 2014-02-25

Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。 Icinga中的多个文件的函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞造成拒绝服务并执行任意代码。其中文件/函数包括:cgi/cgiutils.c文件中的(1)display_nav_table(2)page_limit_selector(3)print_export_link和(4)page_num_selector函数,cgi/status.c文件中的status_page_num_selector函数,cgi/config.c文件中的display_command_expansion函数。以下版本受到影响:Icinga 1.8.4及之前的版本,1.9.4之前的1.9版本,1.10.2之前的1.10版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息