漏洞信息详情
Nagios Core/Icinga ‘process_cgivars()’函数栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201212-131
- 危害等级: 高危
- CVE编号:
CVE-2012-6096
- 漏洞类型:
缓冲区溢出
- 发布时间:
2012-12-12
- 威胁类型:
远程
- 更新时间:
2013-01-23
- 厂 商:
nagios - 漏洞来源:
temp66 -
漏洞简介
Icinga是Icinga项目的一套企业级开源监控系统,是一个介于Nagios社区版和企业版间的产品。
Nagios Core 3.4.4之前的版本,Icinga 1.6.2之前的1.6.x版本,1.7.4之前的1.7.x版本,1.8.4之前的1.8.x版本中的history.cgi中的get_history函数中存在多个基于栈的缓冲区溢出漏洞。通过较长的host_name变量(host参数)或svc_description变量,远程攻击者利用该漏洞执行任意代码。
参考网址
来源: www.icinga.org
链接:https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/
来源: dev.icinga.org
链接:https://dev.icinga.org/issues/3532
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=893269
来源: BID
名称: 56879
链接:http://www.securityfocus.com/bid/56879
来源: OSVDB
名称: 89170
来源: www.nagios.org
链接:http://www.nagios.org/projects/nagioscore/history/core-3x
来源: EXPLOIT-DB
名称: 24159
链接:http://www.exploit-db.com/exploits/24159
来源: EXPLOIT-DB
名称: 24084
链接:http://www.exploit-db.com/exploits/24084
来源: SECUNIA
名称: 51863
链接:http://secunia.com/advisories/51863
来源: FULLDISC
名称: 20121209 Nagios Core 3.4.3: Stack based buffer overflow in web interface
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.html