CVE-2011-10035 in Nagiosinfo

Zusammenfassung

von VulDB • 31.05.2026

In Nagios XI-Versionen vor 2011R1.9 sind Schwachstellen zur Eskalation von Berechtigungen in den Skripten enthalten, die System-Crontab-Einträge installieren oder aktualisieren. Aufgrund von Time-of-Check/Time-of-Use-Race Conditions sowie fehlender Synchronisierung oder Validierung des endgültigen Pfads kann ein lokaler Benutzer mit niedrigen Berechtigungen den Dateisystemzustand während der Crontab-Installation manipulieren, um die mit erhöhten Berechtigungen ausgeführten Dateien oder Befehle zu beeinflussen, was zur Ausführung mit höheren Berechtigungen führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

28.10.2025

Veröffentlichung

31.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330669

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Government, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-10035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-10035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-10035/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!