ГлавнаяБаза уязвимостей БДУ → BDU:2016-01053
6.5средняя

BDU:2016-01053

Уязвимость программного средства мониторинга сети Xymon, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-05-05
Описание

Уязвимость компонента xymond программного средства мониторинга сети Xymon связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи метасимволов в аргументе adduser_name в web/useradm.c или web/chpasswd.c

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Xymon (от 4.2.0 до 4.2.3rc1 включительно)Xymon (от 4.3.0 до 4.3.25)Xymon (от 4.1.0 до 4.1.2p2 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление программного средства Xymon до версии 4.3.25 или новее

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://sourceforge.net/p/xymon/code/7892/http://www.securityfocus.com/archive/1/archive/1/537522/100/0/threadedhttp://www.debian.org/security/2016/dsa-3495http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена