Mathias Kettner Check_MK 代码注入漏洞

漏洞信息详情

Mathias Kettner Check_MK 代码注入漏洞

• CNNVD编号：CNNVD-201408-401
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-5340
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-04
  
• 厂        商：
  
  check_mk_project
• 漏洞来源：
  Deutsche Telekom C…

Mathias Kettner Check_MK是德国Mathias Kettner公司的一套开源、通用的Nagios/Icinga（监视系统）数据采集插件，它通过采用新的方法从操作系统和网络组件中收集数据，并支持自动检测主机上的监控项目。

Mathias Kettner Check_MK 1.2.4p4之前版本和1.2.5i4之前1.2.5版本的wato组件中存在安全漏洞，该漏洞源于程序以不安全的方式使用pickle Python模块。远程攻击者可通过特制的序列化对象利用该漏洞执行任意代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sourceforge.net/projects/xrms/

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533180/100/0/threaded

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127941/Deutsche-Telekom-CERT-Advisory-DTC-A-20140820-001.html

来源:mathias-kettner.de

链接:http://mathias-kettner.de/check_mk_werks.php?werk_id=984

来源: BID

链接:http://www.securityfocus.com/bid/69309