Уязвимость BDU:2019-01845

Идентификатор: BDU:2019-01845.

Наименование уязвимости: Уязвимость утилиты удалённого выполнения плагинов Nagios Remote Plugin Executor, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость утилиты удалённого выполнения плагинов Nagios Remote Plugin Executor (NRPE) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Прикладное ПО информационных систем Nagios Enterprises LLC Remote Plugin Executor до 2.15 включительно | Сетевое средство, Прикладное ПО информационных систем Nagios Enterprises LLC nagios-nrpe до 3.2.1-alt2.M80C.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.08.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Обновление Nagios Remote Plugin Executor до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-2913.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».