Nagios <= 3.0.6... CVE-2009-2288 CNNVD-200907-021
7.5
AV
AC
AU
C
I
A
发布:
2009-07-01
修订:
2010-04-03
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下 。 Nagios没有正确地过滤传送给statuswml.cgi的ping参数,远程攻击者可以通过tools -> ping和tools -> Traceroute WAP/WML页面注入并执行任意shell命令。例如,Ping主机名/地址173.45.235.65;echo $PATH会返回ping命令的输出并执行和返回echo $PATH命令的输出 。
漏洞利用/PoC
当前有11条漏洞利用/PoC
受影响的平台与产品
当前有32条受影响产品信息
