Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01055

Опубликовано: 13 апр. 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Множественные уязвимости в xymond/xymond.c (xymond) программного средства мониторинга сети Xymon вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы демона) в результате использования длинного имени файла, сопряженного с обработкой команды "config"

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Xymon
ОСОН ОСнова Оnyx

Версия ПО

8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
от 4.2.0 до 4.2.3rc1 включительно (Xymon)
от 4.3.0 до 4.3.25 (Xymon)
от 4.1.0 до 4.1.2p2 включительно (Xymon)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04093
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2054

CVSS3: 9.8
ubuntu
почти 10 лет назад

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" command.

nvd логотип

CVE-2016-2054

CVSS3: 9.8
nvd
почти 10 лет назад

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" command.

debian логотип

CVE-2016-2054

CVSS3: 9.8
debian
почти 10 лет назад

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, ...

github логотип

GHSA-fhw7-jcjc-3vxx

CVSS3: 9.8
github
больше 3 лет назад

Multiple buffer overflows in xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long filename, involving handling a "config" command.

EPSS

Процентиль: 88%
0.04093
Низкий

7.5 High

CVSS2