PT-2016-1726 · Xymon+1 · Xymon+1

Jccleaver

Publicado

2016-02-26

Atualizado

2018-10-09

CVE-2016-2057

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Xymon versions 4.1.x through 4.3.x before 4.3.25

Description The issue is related to insufficient access control in the lib/xymond ipc.c component of the Xymon network monitoring tool. This allows a local attacker to inject arbitrary messages into the queue by writing to it.

Recommendations For versions 4.1.x through 4.3.x before 4.3.25, update to version 4.3.25 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2016-1161

BDU:2016-01052

CVE-2016-2057

DSA-3495-1

MGASA-2016-0177

Produtos afetados

Alt Linux

Xymon

PT-2016-1726 · Xymon+1 · Xymon+1

CVE-2016-2057

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20