PT-2012-4730 · Pnp4Nagios · Pnp4Nagios

Kurt Seifried

Publicado

2012-08-12

Atualizado

2013-04-05

CVE-2012-3457

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions PNP4Nagios versions 0.6 through 0.6.16

Description The issue allows local users to obtain the Gearman shared secret by reading the process perfdata.cfg file due to world-readable permissions.

Recommendations For PNP4Nagios versions 0.6 through 0.6.16, consider changing the permissions of the process perfdata.cfg file to restrict access and prevent unauthorized reading of the Gearman shared secret.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-3457

Produtos afetados

Pnp4Nagios

PT-2012-4730 · Pnp4Nagios · Pnp4Nagios

CVE-2012-3457

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7