漏洞标题
N/A
漏洞描述信息
"RRDtool中的Python模块中的多个格式字符串漏洞,在Zenoss Core 4.2.5之前和其他产品中使用,允许远程攻击者通过构造rdtool.graph函数的第三个参数,执行任意代码或导致拒绝服务(应用程序崩溃)。该漏洞被称为zen-15415,与CVE-2013-2131有关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in the python module in RRDtool, as used in Zenoss Core before 4.2.5 and other products, allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted third argument to the rrdtool.graph function, aka ZEN-15415, a related issue to CVE-2013-2131.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zenoss Core RRDtool 格式化字符串错误漏洞
漏洞描述信息
Zenoss是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件提供事件管理、网络服务监控、主机资源监控和网络设备的可用性监控等功能。 Zenoss Core RRDtool 存在格式化字符串错误漏洞。该漏洞源于网络系统或产品接收外部格式化字符串作为参数时,对参数类型、数量等过滤不严格。以下产品及版本受到影响:Zenoss Core 4.2.5之前版本和其他产品。
CVSS信息
N/A
漏洞类别
格式化字符串错误