科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Check_MK wato component安全漏洞

漏洞编号: NIPC-2014-3598
CVE编号: CVE-2014-5340
漏洞类别: 代码注入
发布日期: 2014-09-02
更新日期: 2014-09-03
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Check_MK 中的 wato component 中存在安全漏洞 , 受影响的产品, 版本早于 1.2.4p4 和 1.2.5 , 版本早于 1.2.5i4, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 使用 pickle Python 模块 unsafely , 允许远程攻击者 , 通过精心构造的关于 automation URL 的连续对象 , 执行任意代码


受影响系统或软件:
Configuration 1 OR * cpe:/a:check_mk_project:check_mk:1.2.5:i3 * cpe:/a:check_mk_project:check_mk:1.2.5:i2 * cpe:/a:check_mk_project:check_mk:1.2.5:i1 * cpe:/a:check_mk_project:check_mk:1.2.4:p3 and previous versions * cpe:/a:check_mk_project:check_mk:1.2.4:p2 * cpe:/a:check_mk_project:check_mk:1.2.4:p1 * cpe:/a:check_mk_project:check_mk:1.2.4

解决方案:
厂商已修复该漏洞

参考资源:
http://tools.cisco.com/security/center/viewAlert.x?alertId=35479 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3352

致  谢 
友情链接