Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞 CVE-2013-7205 CNNVD-201312-495
6.4
AV
AC
AU
C
I
A
发布:
2014-01-15
修订:
2018-12-25
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios Core 3.5.1,4.0.2及之前的版本中的contrib/daemonchk.c文件中的‘process_cgivars’函数中存在差一错误漏洞。远程攻击者可通过发送特制的key值,利用该漏洞获取进程内存的敏感信息或造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有36条受影响产品信息
