Nagios.XI.tfPassword.Parameter.SQL.Injection
- 特征库ID:
37705
- 漏洞级别:
中
- CVE ID:
2013-6875
- 建议的动作:
全部屏蔽
- 受影响的系统:
Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用Nagios XI中的SQL注入漏洞。
此漏洞是由于传递给/nagiosql/index.php的“tfPassword”POST参数的验证不足。 它可能允许远程攻击者通过精心设计的http请求执行任意的sql语句。
影响范围
Nagios XI 2012R2.4之前
可能带来的后果
系统危害:远程攻击者可以在受影响的应用程序的数据库中添加,查看,删除或修改数据
解决办法
升级到最新版本,可从网站获得:
http://www.nagios.com/downloadxi
文档评价
