Nagios Core 3.4.3 history.cgi process_cgivars host_name/scv_description बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nagios Core 3.4.3 में पाई गई है। प्रभावित है फ़ंक्शन process_cgivars history.cgi फ़ाइल में। यह हेरफेर host_name/scv_description तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2012-6096 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nagios Core 3.4.3 में पाई गई है। प्रभावित है फ़ंक्शन process_cgivars history.cgi फ़ाइल में। यह हेरफेर host_name/scv_description तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/12/2012 द्वारा temp66 के रूप में 1076350 के रूप में Mailinglist Post (Full-Disclosure). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।

इस भेद्यता को CVE-2012-6096 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 06/12/2012 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए pastebin.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 75020 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175245 प्लगइन से कर सकता है (Debian Security Update for Nagios3 (DSA-2616)).

3.4.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 56879), X-Force (80618), Secunia (SA51537), Vulnerability Center (SBV-38162) , Tenable (75020).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.0
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: blasty
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75020
Nessus नाम: openSUSE Security Update : icinga (openSUSE-SU-2013:0169-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892616
OpenVAS नाम: Debian Security Advisory DSA 2616-1 (nagios3 - buffer overflow in CGI scripts
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/nagios3_history_cgi_cmd_injection
Saint नाम: Nagios 3 history.cgi Command Injection

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: nagios3_history_cgi.rb
MetaSploit नाम: Nagios3 history.cgi Host Command Execution
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Core 3.4.4
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

06/12/2012 🔍
09/12/2012 +3 दिन 🔍
09/12/2012 +0 दिन 🔍
09/12/2012 +0 दिन 🔍
10/12/2012 +1 दिन 🔍
13/12/2012 +3 दिन 🔍
19/12/2012 +6 दिन 🔍
12/01/2013 +24 दिन 🔍
13/01/2013 +1 दिन 🔍
14/01/2013 +1 दिन 🔍
22/01/2013 +8 दिन 🔍
24/01/2013 +2 दिन 🔍
13/06/2014 +505 दिन 🔍
29/12/2024 +3851 दिन 🔍

स्रोतजानकारी

सलाह: 1076350
शोधकर्ता: temp66
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-6096 (🔍)
GCVE (CVE): GCVE-0-2012-6096
GCVE (VulDB): GCVE-100-7109

OVAL: 🔍

X-Force: 80618 - Nagios Core history.cgi buffer overflow, High Risk
SecurityFocus: 56879
Secunia: 51537 - Nagios history.cgi "get_history()" Buffer Overflow Vulnerability, Highly Critical
OSVDB: 88322
Vulnerability Center: 38162 - Nagios Core Before 3.4.4 and Icinga 1.6.x, 1.7.x and 1.8.x Remote Code Execution Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/12/2012 10:15 AM
अद्यतनित: 29/12/2024 12:28 AM
परिवर्तन: 13/12/2012 10:15 AM (60), 24/04/2017 09:50 AM (47), 20/04/2021 08:25 AM (3), 27/10/2024 01:25 PM (14), 29/12/2024 12:28 AM (2)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!