一、 漏洞 CVE-2016-2057 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Xymon 4.1.x、4.2.x 和 4.3.x 版本之前,4.3.25 之前,lib/xymond_ipc.c 文件在 Xymon 中使用了未定义的 IPC 消息队列的弱权限(666),这允许本地用户通过向该队列写入数据来注入任意消息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
lib/xymond_ipc.c in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 use weak permissions (666) for an unspecified IPC message queue, which allows local users to inject arbitrary messages by writing to that queue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xymon 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。 Xymon的lib/xymond_ipc.c文件中存在安全漏洞,该漏洞源于程序对IPC消息序列使用弱权限(666)。本地攻击者可通过写入该队列利用该漏洞插入任意消息。以下版本受到影响:Xymon 4.1.x版本,4.2.x版本,4.3.25之前4.3.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2057 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2057 的情报信息