CVE-2011-3263

Опубликовано: 19 авг. 2011

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

zabbix_agentd in Zabbix before 1.8.6 and 1.9.x before 1.9.4 allows context-dependent attackers to cause a denial of service (CPU consumption) by executing the vfs.file.cksum command for a special device, as demonstrated by the /dev/urandom device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия до 1.8.5 (включая)

cpe:2.3:a:zabbix:zabbix:1.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta10:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta11:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta12:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta4:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta5:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta6:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta7:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta8:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta9:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.1:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.2:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.4:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.5:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.6:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.7:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.8:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.1:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.2:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.4:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.9:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.4:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.4:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.4:rc3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.4:rc4:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.5:rc1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:zabbix:zabbix:1.9.0:alpha:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.9.1:alpha:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.9.2:alpha:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.9.3:alpha:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00476

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2011-3263

ubuntu

больше 14 лет назад

CVE-2011-3263

debian

больше 14 лет назад

zabbix_agentd in Zabbix before 1.8.6 and 1.9.x before 1.9.4 allows con ...

GHSA-39vx-jv7h-w8ch

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00476

Низкий

5 Medium

CVSS2

Дефекты

CWE-399