漏洞标题
N/A
漏洞描述信息
在Icinga 1.7.1中,数据库创建脚本(module/idoutils/db/scripts/create_mysqldb.sh)将访问所有数据库的权限授予了Icinga用户,这使Icinga用户可以通过未指定的向量访问其他数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The database creation script (module/idoutils/db/scripts/create_mysqldb.sh) in Icinga 1.7.1 grants access to all databases to the icinga user, which allows icinga users to access other databases via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Icinga 安全漏洞
漏洞描述信息
Icinga 1.7.1版本中的数据库创建脚本(module/idoutils/db/scripts/create_mysqldb.sh)中存在漏洞,该漏洞源于对icinga用户授予所有数据库的访问权限。Icinga用户可利用该漏洞通过未明向量访问其他数据库。
CVSS信息
N/A
漏洞类别
授权问题