Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01053

Опубликовано: 13 апр. 2016
Источник: fstec
CVSS2: 6.5
EPSS Средний

Описание

Уязвимость компонента xymond программного средства мониторинга сети Xymon связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи метасимволов в аргументе adduser_name в web/useradm.c или web/chpasswd.c

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Xymon
ОСОН ОСнова Оnyx

Версия ПО

8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
от 4.2.0 до 4.2.3rc1 включительно (Xymon)
от 4.3.0 до 4.3.25 (Xymon)
от 4.1.0 до 4.1.2p2 включительно (Xymon)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.56347
Средний

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2056

CVSS3: 8.8
ubuntu
почти 10 лет назад

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.

nvd логотип

CVE-2016-2056

CVSS3: 8.8
nvd
почти 10 лет назад

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.

debian логотип

CVE-2016-2056

CVSS3: 8.8
debian
почти 10 лет назад

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote aut ...

github логотип

GHSA-9xfv-r389-8vvf

CVSS3: 8.8
github
больше 3 лет назад

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.

EPSS

Процентиль: 98%
0.56347
Средний

6.5 Medium

CVSS2