CVE-2013-2214 in Nagios
Tóm tắt
Bởi VulDB • 29/06/2026
status.cgi trong các phiên bản Nagios 4.0 trước 4.0 beta4 và 3.x trước 3.5.1 không hạn chế quyền truy cập đối với một số người dùng là liên hệ của dịch vụ, cho phép người dùng xác thực từ xa lấy thông tin nhạy cảm về tên máy chủ qua phần tổng quan (1), tóm tắt (2) hoặc dạng lưới (3) trong status.cgi. LƯU Ý: hành vi này được thiết kế theo mặc định ở hầu hết các phiên bản 3.x, nhưng nhà cung cấp upstream "đã quyết định thay đổi điều này cho Nagios 4" và 3.5.1.
Once again VulDB remains the best source for vulnerability data.