Check_MK任意文件上传漏洞(CVE-2014-2331)

2014-03-27T00:00:00
ID SSV:61961
Type seebug
Reporter Root
Modified 2014-03-27T00:00:00

Description

BUGTRAQ ID:66394 CVE ID:CVE-2014-2331

Check_MK是一款通用的Nagios/Icinga数据采集插件。

Check_MK 1.2.2p2及其他版本在实现上存在任意文件上传漏洞,成功利用后可使远程攻击者向受影响系统上传任意文件。 0 mathias-kettner check_mk 1.2.2p2 目前厂商还没有提供补丁或者升级程序: http://mathias-kettner.de