漏洞信息详情
Nagstamon 信息泄露漏洞
- CNNVD编号:CNNVD-201307-260
- 危害等级: 中危
- CVE编号: CVE-2013-4114
- 漏洞类型: 信任管理
- 发布时间: 2013-07-18
- 威胁类型: 远程
- 更新时间: 2013-08-19
- 厂 商: henri_wahl
- 漏洞来源:
漏洞简介
NagiOS是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagstamon是NagiOS的一套桌面监视器软件,该软件主要用于报告NagiOS的状态信息。
Nagstamon 0.9.9及之前的版本中的监视服务器自动更新请求中存在信息泄露漏洞,该漏洞源于程序传输用户名和密码使用明文base64格式。远程攻击者可通过嗅探网络利用该漏洞获得敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://nagstamon.ifw-dresden.de/docs/security/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=983673
来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=476538
来源: MLIST
名称: [oss-security] 20130711 Re: CVE Request -- Nagstamon (prior 0.9.10): Monitor server user credentials exposure in automated requests to get update information
链接:http://www.openwall.com/lists/oss-security/2013/07/11/7
来源: SECUNIA
名称: 54276
链接:http://secunia.com/advisories/54276
来源: SECUNIA
名称: 54072
链接:http://secunia.com/advisories/54072
来源: nagstamon.ifw-dresden.de
链接:http://nagstamon.ifw-dresden.de/docs/security/
来源: SUSE
名称: openSUSE-SU-2013:1235
链接:http://lists.opensuse.org/opensuse-updates/2013-07/msg00072.HTML
来源: BID
名称: 61120
链接:http://www.securityfocus.com/bid/61120
受影响实体
- Henri_wahl Nagstamon:0.5.11
- Henri_wahl Nagstamon:0.5.10
- Henri_wahl Nagstamon:0.5.9
- Henri_wahl Nagstamon:0.5.8
- Henri_wahl Nagstamon:0.5.7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论