Nagios ’status.cgi‘文件权限许可和访问控制漏洞
2014-02-22 10:56
281 查看
| ||||||||||||||||||
Nagios 4.0 beta4之前的4.0版本和3.5.1之前的3.x版本中的status.cgi文件中存在安全漏洞,该漏洞源于程序没有正确的限制某些用户的访问。远程认证攻击者可借助status.cgi文件中的(1)overview,(2)summary,或(3)grid样式服务组,利用该漏洞获取有关主机名的敏感信息。 | ||||||||||||||||||
http://tracker.nagios.org/view.php?id=456 | ||||||||||||||||||
|
相关文章推荐
- Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞
- CVE-2013-4342Xinetd 权限许可和访问控制高危漏洞
- OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞
- WordPress MailUp插件权限许可和访问控制漏洞
- 文件属性查看 所有人所有组管理 权限管理 访问控制
- Linux学习(一) ─── 文件属性及访问权限控制
- 救急时必需 命令行下修改文件访问控制权限
- 用Cacls修改文件访问控制权限
- Nagios statuswml.cgi远程Shell命令注入漏洞
- Nagios 请检查HTTP服务器关于该CGI的访问权限设置
- [WMI实例]实现文件系统管理功能封装。提供共享文件和文件系统访问权限控制能力
- Linux基础管理——文件权限管理(访问控制)
- 文件权限和访问控制列表
- 权限及文件访问控制
- 文件和文件夹丢失权限, 命令行下修改文件访问控制权限,解决方案
- 控制文件和文件夹的访问权限-FileIOPermission,CodeAccessPermission 类
- Cmd下修改文件访问控制权限
- 如何使用命令行更改文件以及文件夹的访问控制权限,从而达到最高权限控制文件的目的
- 命令行下修改文件访问控制权限
- 文件的访问权限控制