| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Ethan Galstad Nagios 1.4.9 gefunden. Betroffen davon ist eine unbekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-5198 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Durch die Software Nagios (Network + Hagios), die früher NetSaint hieß, ist es möglich, komplexe IT-Strukturen zu überwachen. Nagios bietet dazu eine Sammlung von Modulen zur Netzwerk-, Host- und speziell Serviceüberwachung sowie einem Webinterface zum Abfragen der gesammelten Daten. Nagios steht unter der GPL, ist also Freie Software, und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Nagios und das Nagios-Logo sind eingetragene Warenzeichen von Ethan Galstad. Nobuhiro Ban fand eine Schwachstelle im Plugins System (Version 1.x), bei der ein Fehler in der Funktion redir() der Datei check_http.c einen Pufferüberlauf beim Verarbeiten des HTTP Location: Headers verursacht. Dadurch kann ein Angreifer beliebigen Code zur Ausführung bringen und das System kompromittieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36995), Exploit-DB (30646), Tenable (31055), SecurityFocus (BID 25952†) und OSVDB (41639†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 14.02.2008 ein Plugin mit der ID 31055 (Debian DSA-1495-1 : nagios-plugins - buffer overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Nagios - ehemals NetSaint - ist ein populäres Monitoringtool, das mittlerweile auch Thema einiger nicht unerfolgreicher Bücher wurde. Im Allgemeinen sind Monitoringsysteme als sensibler Teil des eigenen Netzwerkes anzusehen, weshalb diese Schwachstelle - trotz ihrer moderaten Risikostufe - ernstgenommen werden sollte. Betroffenene Administratoren sollten baldmöglichst entsprechende Patches berücksichtigen, um die Möglichkeit eines Angriffes zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 31055
Nessus Name: Debian DSA-1495-1 : nagios-plugins - buffer overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60370
OpenVAS Name: Debian Security Advisory DSA 1495-1 (nagios-plugins)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: sourceforge.net
Timeline
16.06.2007 🔍16.07.2007 🔍
28.09.2007 🔍
04.10.2007 🔍
04.10.2007 🔍
08.10.2007 🔍
08.10.2007 🔍
18.10.2007 🔍
22.10.2007 🔍
12.02.2008 🔍
14.02.2008 🔍
17.04.2008 🔍
25.12.2024 🔍
Quellen
Advisory: sourceforge.netPerson: Nobuhiro Ban
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5198 (🔍)
GCVE (CVE): GCVE-0-2007-5198
GCVE (VulDB): GCVE-100-3364
OVAL: 🔍
X-Force: 36995
SecurityFocus: 25952 - Nagios Plugins Location Header Remote Buffer Overflow Vulnerability
Secunia: 29862
OSVDB: 41639 - Nagios Plugins check_http.c redir Function Location Header Response Overflow
Vulnerability Center: 16612 - Nagios Plugins Buffer Overflow Allows Remote Attackers to Execute Arbitrary Code, High
Vupen: ADV-2007-3394
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 18.10.2007 09:48Aktualisierung: 25.12.2024 08:14
Anpassungen: 18.10.2007 09:48 (91), 28.07.2019 23:18 (1), 25.12.2024 08:14 (22)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.