Podatność CVE-2017-16834


Publikacja: 2017-11-15   Modyfikacja: 2017-11-16

Opis:
PNP4Nagios through 0.6.26 has /usr/bin/npcd and npcd.cfg owned by an unprivileged account but root code execution depends on these files, which allows local users to gain privileges by leveraging access to this unprivileged account.

Typ:

CWE-732

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Pnp4nagios -> Pnp4nagios 

 Referencje:
https://github.com/lingej/pnp4nagios/issues/140
https://security.gentoo.org/glsa/201806-09

Copyright 2024, cxsecurity.com

 

Back to Top