漏洞信息详情

Mathias Kettner Check_MK 代码注入漏洞

• CNNVD编号：CNNVD-201406-554
• 危害等级： 中危
  
• CVE编号： CVE-2014-2331
• 漏洞类型： 代码注入
• 发布时间： 2014-03-25
• 威胁类型： 远程
• 更新时间： 2015-09-01
• 厂        商： check_mk_project
• 漏洞来源： Deutsche Telekom C...

漏洞简介

Mathias Kettner Check_MK是德国Mathias Kettner公司的一套开源、通用的NagiOS/Icinga（监视系统）数据采集插件，它通过采用新的方法从操作系统和网络组件中收集数据，并支持自动检测主机上的监控项目。

Mathias Kettner Check_MK中存在安全漏洞。远程攻击者可借助特制的规则利用该漏洞执行任意Python代码。以下版本受到影响：Check_MK 1.2.2p2版本，1.2.2p3版本，1.2.3i5版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://mathias-kettner.de/check_mk_download_archive.php?HTML=yes

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/531594

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/531656

来源: BID

链接:http://www.securityfocus.com/bid/66394

受影响实体

• Check_mk_project Check_mk:1.2.2  
• Check_mk_project Check_mk:1.2.3  

补丁

暂无