Weitere Sicherheitslücke in Nagios gemeldet

Kaum ist die neuste Version 3.0.5 erschienen, taucht bereits eine weitere Sicherheitslücke in Nagios auf, die sich für Cross-Site-Scripting-Attacken ausnutzen lässt.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der kürzlich vorgestellten Version 3.0.5 von Nagios auf. Andere Versionen der Monitoring Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelnde Überprüfung der Zugriffsrechte von HTTP-Anforderungen an die Datei „cmd.cgi“. Über entsprechend präparierte Websites können Angreifer beliebige Befehle einspeisen; beispielsweise die Deaktivierung einer Systemüberwachung. Ein Patch liegt bislang nicht vor.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Weitere Sicherheitslücke in Nagios gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor