Vulnerabilidad de desbordamiento de búfer en Nagios
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Networking |
|
Software afectado |
Nagios 3.4.3 |
Descripción
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en "history.cgi", en el sistema de monitorización de redes Nagios 3.4.3, que podría permitir a un atacante remoto ejecutar código arbitrario. |
Solución
|
|
No se ha publicado aún ninguna actualización de momento. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
[Full-disclosure] Nagios Core 3.4.3: Stack based buffer overflow in web interface
http://archives.neohapsis.com/archives/fulldisclosure/2012-12/0108.html |
