Buffer overflow in the check_snmp... CVE-2007-5623 CNNVD-200710-440

5.0 AV AC AU C I A
发布: 2007-10-23
修订: 2011-03-08

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios的check_snmp插件处理畸形SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 Nagios的check_snmp插件在解析snmpget回复时没有经过长度检查便将回复拷贝到了perfstr字符数组,如果攻击者发送了超长的SNMP GET回复的话,就可能触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息