 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.804248 |
| Kategorie: | Web application abuses |
| Titel: | Nagios cmd.cgi Denial Of Service Vulnerability |
| Zusammenfassung: | This host is running Nagios and is prone to denial of service vulnerability. |
| Beschreibung: | Summary: This host is running Nagios and is prone to denial of service vulnerability. Vulnerability Insight: The flaw exists in cmd_submitf() function in cmd.cgi which fails to adequately bounds-check user-supplied data before copying it into buffer Vulnerability Impact: Successful exploitation will allow remote attackers to execute arbitrary code or cause denial of service condition. Affected Software/OS: Nagios version before 4.0.3rc1 are affected. Solution: Upgrade to version Nagios version 4.0.3rc1 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Querverweis: |
BugTraq ID: 65605 Common Vulnerability Exposure (CVE) ID: CVE-2014-1878 http://www.securityfocus.com/bid/65605 https://lists.debian.org/debian-lts-announce/2018/12/msg00014.html http://secunia.com/advisories/57024 SuSE Security Announcement: openSUSE-SU-2014:0516 (Google Search) http://lists.opensuse.org/opensuse-updates/2014-04/msg00033.html |
| Copyright | Copyright (C) 2014 Greenbone Networks GmbH |
| Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |