CVE-2014-2913— Nagios Remote Plugin Executor 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-2913 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Incomplete blacklist vulnerability in nrpe.c in Nagios Remote Plugin Executor (NRPE) 2.15 and earlier allows remote attackers to execute arbitrary commands via a newline character in the -a option to libexec/check_nrpe. NOTE: this issue is disputed by multiple parties. It has been reported that the vendor allows newlines as "expected behavior." Also, this issue can only occur when the administrator enables the "dont_blame_nrpe" option in nrpe.conf despite the "HIGH security risk" warning within the comments
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Nagios Remote Plugin Executor 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagios Remote Plugin Executor(NRPE)是一个Nagios代理,它用在被监控的服务器上,向Nagios监控平台提供该服务器的一些本地情况。 NRPE 2.15及之前版本的nrpe.c文件中存在不完整黑名单漏洞。远程攻击者可借助-a选项中的换行符利用该漏洞执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-2913 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-2913 的情报信息
Please 登录 to view more intelligence information
- http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00011.htmlvendor-advisoryx_refsource_SUSE
- http://lists.fedoraproject.org/pipermail/package-announce/2015-September/166528.htmlvendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2014-2913
同批安全公告 · n/a · 2014-05-07 · 共 13 条
| CVE-2013-6726 | IBM TRIRIGA Application Platform 跨站脚本漏洞 | |
| CVE-2013-7336 | libvirt‘qemuMigrationWaitForSpice’函数拒绝服务漏洞 | |
| CVE-2014-0130 | Ruby on Rails 路径遍历漏洞 | |
| CVE-2014-0196 | Linux kernel n_tty_write’函数竞争条件漏洞 | |
| CVE-2014-0684 | Cisco NX-OS on Nexus 7000 switches 输入验证漏洞 | |
| CVE-2014-0685 | Cisco Nexus 1000V InterCloud for VMware 权限许可和访问控制漏洞 | |
| CVE-2014-0911 | IBM WebSphere MQ 拒绝服务漏洞 | |
| CVE-2014-2181 | Cisco Adaptive Security Appliances 授权问题漏洞 | |
| CVE-2014-2190 | Cisco Broadcast Access Center for Telco and Wireless 跨站请求伪造漏洞 | |
| CVE-2014-2191 | Cisco Broadcast Access Center for Telco and Wireless 跨站脚本漏洞 | |
| CVE-2014-2891 | strongSwan 拒绝服务漏洞 | |
| CVE-2014-3124 | Xen 权限许可和访问控制漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2014-2913
暂无评论