CVE-2013-4214

Опубликовано: 23 нояб. 2013

Источник: nvd

CVSS2: 6.3

EPSS Низкий

Описание

rss-newsfeed.php in Nagios Core 3.4.4, 3.5.1, and earlier, when MAGPIE_CACHE_ON is set to 1, allows local users to overwrite arbitrary files via a symlink attack on /tmp/magpie_cache.

Комментарий

per http://rhn.redhat.com/errata/RHSA-2013-1526.html

'Affected Products: Red Hat OpenStack 3.0'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*

Версия до 3.5.1 (включая)

cpe:2.3:a:nagios:nagios:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openstack:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00047

Низкий

6.3 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2013-4214

ubuntu

около 12 лет назад

rss-newsfeed.php in Nagios Core 3.4.4, 3.5.1, and earlier, when MAGPIE_CACHE_ON is set to 1, allows local users to overwrite arbitrary files via a symlink attack on /tmp/magpie_cache.

CVE-2013-4214

redhat

больше 12 лет назад

rss-newsfeed.php in Nagios Core 3.4.4, 3.5.1, and earlier, when MAGPIE_CACHE_ON is set to 1, allows local users to overwrite arbitrary files via a symlink attack on /tmp/magpie_cache.

CVE-2013-4214

debian

около 12 лет назад

rss-newsfeed.php in Nagios Core 3.4.4, 3.5.1, and earlier, when MAGPIE ...

GHSA-hp8w-x4cg-7866

github

больше 3 лет назад

rss-newsfeed.php in Nagios Core 3.4.4, 3.5.1, and earlier, when MAGPIE_CACHE_ON is set to 1, allows local users to overwrite arbitrary files via a symlink attack on /tmp/magpie_cache.

EPSS

Процентиль: 14%

0.00047

Низкий

6.3 Medium

CVSS2

Дефекты

CWE-59