CVE-2013-2214 in Nagiosजानकारी

सारांश

द्वारा VulDB • 26/06/2026

status.cgi में Nagios 4.0 (4.0 beta4 से पहले) और 3.x (3.5.1 से पहले) संस्करणों में, कुछ उपयोगकर्ताओं के लिए सेवा का संपर्क व्यक्ति होने की स्थिति में पहुंच को उचित रूप से प्रतिबंधित नहीं किया जाता है। इससे दूरस्थ प्रमाणीकृत उपयोगकर्ता status.cgi में servicegroup (1) अवलोकन, (2) सारांश, या (3) ग्रिड शैली के माध्यम से होस्टनेम्स के बारे में संवेदनशील जानकारी प्राप्त कर सकते हैं। नोट: अधिकांश 3.x संस्करणों में यह व्यवहार डिज़ाइन के अनुसार है, लेकिन अपस्ट्रीम विक्रेता ने "Nagios 4" और 3.5.1 के लिए इसे बदलने का निर्णय लिया था।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

10/02/2014

प्रविष्टि

VDB-9301

EPSS

0.04343

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!