Podatność CVE-2014-8994

Podatność CVE-2014-8994

Publikacja: 2014-11-28

Opis:

The check_diskio plugin 3.2.6 and earlier for Nagios and Icinga allows local users to write to arbitrary files via a symlink attack on a temporary file with a predictable name (tmp/check_diskio_status--).

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.6/10	4.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Częściowy

Affected software
Check diskio project -> Check diskio

Referencje:

http://seclists.org/oss-sec/2014/q4/679

http://seclists.org/oss-sec/2014/q4/701

http://www.securityfocus.com/bid/71208

https://exchange.xforce.ibmcloud.com/vulnerabilities/98849

Copyright 2024, cxsecurity.com