Check_MK 任意文件上传漏洞（CVE-2014-2331）

发布日期：2014-03-25
更新日期：2014-03-27受影响系统：
mathias-kettner check_mk 1.2.2p2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66394
CVE（CAN） ID: CVE-2014-2331

Check_MK是一款通用的Nagios/Icinga数据采集插件。

Check_MK 1.2.2p2及其他版本在实现上存在任意文件上传漏洞，成功利用后可使远程攻击者向受影响系统上传任意文件。

<*来源：Deutsche Telekom CERT

链接：http://www.securityfocus.com/archive/1/531594
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

mathias-kettner
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mathias-kettner.deMcAfee Asset Manager /servlet/downloadReport reportFileName参数信息泄露漏洞Google Android多个服务拒绝服务漏洞相关资讯 Check_MK

Check_MK远程代码执行漏洞（CVE- （08/25/2014 07:07:50）
Check_MK跨站脚本漏洞（CVE-2014- （08/25/2014 07:06:07）
Check_MK 1.2.5i2p1 发布，Nagios （04/11/2014 07:24:54）

Check_MK任意文件覆盖漏洞（CVE- （08/25/2014 07:07:16）
Check_MK文件处理任意文件泄露漏洞（05/29/2014 20:02:04）
Check_MK 多个HTML注入和跨站脚本（03/26/2014 21:44:31）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款