Icinga/Icinga ‘process_cgivars’函数输入验证漏洞 CVE-2013-7108 CNNVD-201401-016

5.5 AV AC AU C I A
发布: 2014-01-15
修订: 2018-12-25

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序,该程序提供网络服务监控、主机资源监控、短信报警等功能。Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。 Nagios Core和Icinga中的cgi/目录下的(1)avail.c,(2)cmd.c,(3)config.c,(4)extinfo.c,(5)histogram.c,(6)notifications.c,(7)outages.c,(8)status.c,(9)statusmap.c,(10)summary.c,(11) trends.c文件中的‘process_cgivars’函数存在差一错误漏洞。远程攻击者可通过发送特制的key值利用该漏洞获取进程内存中的敏感信息或造成拒绝服务(崩溃)。以下版本受到影响:Nagios Core 3.5.1,4.0.2及之前的版本,Icinga 1.8.4及之前的版本,1.9.4之前的1.9版本,1.10.2之前的1.10版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有71条受影响产品信息