CVE-2008-5028

Опубликовано: 10 нояб. 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in cmd.cgi in (1) Nagios 3.0.5 and (2) op5 Monitor before 4.0.1 allows remote attackers to send commands to the Nagios process, and trigger execution of arbitrary programs by this process, via unspecified HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*

Версия до 3.0.4 (включая)

cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b5:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b6:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b5:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b6:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0rc1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0rc2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.5:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.8:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.9:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.11:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

cpe:2.3:a:op5:monitor:2.4:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:2.6:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:2.8:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.0:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.2:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01275

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2008-5028

ubuntu

около 17 лет назад

CVE-2008-5028

redhat

около 17 лет назад

CVE-2008-5028

debian

около 17 лет назад

Cross-site request forgery (CSRF) vulnerability in cmd.cgi in (1) Nagi ...

GHSA-f844-p5pg-6j6p

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01275

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352