CVE-2016-2057

Опубликовано: 13 апр. 2016

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.1.2:p1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.1.2:p2:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2:alfa:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2:beta20060605:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2:rc20060712:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2.2:rc1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.2.3:rc1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.0:beta1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.0:beta2:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.0:beta3:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.5:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.6:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.7:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.8:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.9:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.10:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.11:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.12:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.13:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.14:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.15:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.16:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.17:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.18:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.19:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.19:rc1:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.20:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.21:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.22:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.23:*:*:*:*:*:*:*

cpe:2.3:a:xymon:xymon:4.3.24:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00099

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2016-2057

CVSS3: 3.3

ubuntu

почти 10 лет назад

CVE-2016-2057

CVSS3: 3.3

debian

почти 10 лет назад

lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use we ...

GHSA-529x-f9rr-pg3j

CVSS3: 3.3

github

больше 3 лет назад

BDU:2016-01052

fstec

почти 10 лет назад

Уязвимость программного средства мониторинга сети Xymon, позволяющая нарушителю вводить произвольные сообщения

EPSS

Процентиль: 27%

0.00099

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-264