CVE-2013-2214 in Nagiosthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

status.cgi trong các phiên bản Nagios 4.0 trước 4.0 beta4 và 3.x trước 3.5.1 không hạn chế quyền truy cập đối với một số người dùng là liên hệ của dịch vụ, cho phép người dùng xác thực từ xa lấy thông tin nhạy cảm về tên máy chủ qua phần tổng quan (1), tóm tắt (2) hoặc dạng lưới (3) trong status.cgi. LƯU Ý: hành vi này được thiết kế theo mặc định ở hầu hết các phiên bản 3.x, nhưng nhà cung cấp upstream "đã quyết định thay đổi điều này cho Nagios 4" và 3.5.1.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

10/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-9301

EPSS

0.04343

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!