漏洞信息详情

Nagstamon 信息泄露漏洞

• CNNVD编号：CNNVD-201307-260
• 危害等级： 中危
  
• CVE编号： CVE-2013-4114
• 漏洞类型： 信任管理
• 发布时间： 2013-07-18
• 威胁类型： 远程
• 更新时间： 2013-08-19
• 厂        商： henri_wahl
• 漏洞来源：

漏洞简介

NagiOS是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagstamon是NagiOS的一套桌面监视器软件，该软件主要用于报告NagiOS的状态信息。

Nagstamon 0.9.9及之前的版本中的监视服务器自动更新请求中存在信息泄露漏洞，该漏洞源于程序传输用户名和密码使用明文base64格式。远程攻击者可通过嗅探网络利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://nagstamon.ifw-dresden.de/docs/security/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=983673

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=476538

来源: MLIST

名称: [oss-security] 20130711 Re: CVE Request -- Nagstamon (prior 0.9.10): Monitor server user credentials exposure in automated requests to get update information

链接:http://www.openwall.com/lists/oss-security/2013/07/11/7

来源: SECUNIA

名称: 54276

链接:http://secunia.com/advisories/54276

来源: SECUNIA

名称: 54072

链接:http://secunia.com/advisories/54072

来源: nagstamon.ifw-dresden.de

链接:http://nagstamon.ifw-dresden.de/docs/security/

来源: SUSE

名称: openSUSE-SU-2013:1235

链接:http://lists.opensuse.org/opensuse-updates/2013-07/msg00072.HTML

来源: BID

名称: 61120

链接:http://www.securityfocus.com/bid/61120

受影响实体

• Henri_wahl Nagstamon:0.5.11  
• Henri_wahl Nagstamon:0.5.10  
• Henri_wahl Nagstamon:0.5.9  
• Henri_wahl Nagstamon:0.5.8  
• Henri_wahl Nagstamon:0.5.7  

补丁

暂无