DFN-CERT

Advisory-Archiv

2018-2610: Nagios: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-12-27 17:01)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann mehrere Schwachstellen in Nagios für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen persistenten Cross-Site-Scripting-Angriff über ein speziell präpariertes Plugin. Darüber hinaus kann ein lokaler, einfach authentifizierter Angreifer mit Zugang zu einem Nagios-Benutzerkonto eine Schwachstelle in einem Symlink-Angriff ausnutzen und 'Root'-Privilegien erlangen.

Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate für 'nagios3' bereit, mit dem die Schwachstellen adressiert werden.

Schwachstellen:

CVE-2013-7108

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2013-7205

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2014-1878

Schwachstelle in Nagios ermöglicht Denial-of-Service-Angriff

CVE-2016-9566

Schwachstelle in Icinga und Nagios ermöglicht Erlangen von Administratorrechten

CVE-2018-18245

Schwachstelle in Nagios ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.