「Nagios」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2014/07/11 02:56
** 削除 ** 本案件は、CVE-2014-4907、CVE-2014-4908 の内容と重複していることが判明したため削除されました。
CVE-2014-4907、CVE-2014-4908 を参照してください。
PNP4Nagios の share/pnp/application/view…
CVSS v24.4
CVSS v3-
更新日 : 2014/05/08 05:04
Nagios Plugins の contrib/check_ipxping.c の IPXPING_COMMAND には、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/03/11 08:43
Nagios には、バッファオーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/02/12 09:45
Nagios の status.cgi は、サービスの連絡先 (contact) である特定のユーザへのアクセスを適切に制限しないため、ホスト名についての重要な情報を取得される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2014/01/16 08:55
Nagios Core の contrib/daemonchk.c 内の process_cgivars 関数には、一つずれエラー (Off-by-One error) により、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (クラッシュ) 状態にされる…
CVSS v24.3
CVSS v3-
更新日 : 2013/12/18 05:03
NagiosQL には、クロスサイトスクリプティングの脆弱性が存在します。
NagiosQL には、txtSearch パラメータの処理に問題があり、クロスサイトスクリプティングの脆弱性(CWE-79)が存在します。
CWE-79: Impro…
CVSS v27.5
CVSS v3-
更新日 : 2013/11/28 04:40
Nagios XI の Nagios Core Config Manager の functions/prepend_adm.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/10/24 02:34
Nagios Remote Plug-In Executor (NRPE) の nrpc.c には、不完全なブラックリストにより、任意のシェルコマンドを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:28
phpNagios の menu.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:27
Nagios の statuswml.cgi には、任意のコマンドを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:27
Nagios は、"外部コマンド適用" および "新規行書き込み、およびサービスコメントの登録" などの CGI プログラムに関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:17
(1) Nagios および (2) op5 Monitor 内の cmd.cgi には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:16
Nagios には、クロスサイトスクリプティングの脆弱性が存在します。
本問題は、CVE-2007-5624 とは異なる問題です。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:59
Nagios の CGI プログラムには、クロスサイトスクリプティングの脆弱性が存在します。
本問題は、CVE-2007-5624 および CVE-2008-1360 とは異なる問題です。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:59
Nagios には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
Nagios プラグイン (nagios-plugins) の check_snmp 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 07:59
Nagios プラグインの check_http.c の redir 関数には、-f (follow) オプションを伴って稼動している際、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
NagiosQL の functions/prepend_adm.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
NagiosQL 2005 の functions/prepend_adm.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/08/14 05:32
PNP4Nagios は、process_perfdata.cfg に World Readable パーミッション (誰でも読み取り可能な権限) を用いるため、Gearman 共有秘密鍵を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/07/27 01:24
Nagios の statusmap.cgi 内にある statusmap.c には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2009/07/08 02:41
Nagios および op5 Monitor の Nagios プロセスには、認証を回避され、任意のプログラムを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/02/29 06:04
Nagios.org が提供する Nagios には、クロスサイトスクリプティングの脆弱性が存在します。
Nagios.org が提供する Nagios は、ネットワーク上のホストやサービスなどの稼働状態を監視するソフトウェアです。Nag…
