PT-2016-7779 · Nagios · Nagios Core

Dawid Golunski

Publicado

2016-12-15

Atualizado

2018-10-09

CVE-2016-9565

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Nagios Core versions prior to 4.2.2

Description The issue allows remote attackers to read or write to arbitrary files by spoofing a crafted response from the Nagios RSS feed server. This is due to an incomplete fix for a previous issue.

Recommendations For versions prior to 4.2.2, update to version 4.2.2 or later to resolve the issue.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-9565

DLA-751-1

MGASA-2017-0045

RHSA-2017:0211

RHSA-2017:0212

RHSA-2017:0213

RHSA-2017:0214

RHSA-2017:0258

RHSA-2017:0259

Produtos afetados

Nagios Core

PT-2016-7779 · Nagios · Nagios Core

CVE-2016-9565

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27