Vulnerability Name:
CVE-2008-6373 (CCN-47081)
Assigned:
2008-12-01
Published:
2008-12-01
Updated:
2017-08-17
Summary:
Unspecified vulnerability in Nagios before 3.0.6 has unspecified impact and remote attack vectors related to CGI programs, "adaptive external commands," and "writing newlines and submitting service comments."
CVSS v3 Severity:
7.3 High
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
Low
Integrity (I):
Low
Availibility (A):
Low
CVSS v2 Severity:
5.0 Medium
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:N
)
3.7 Low
(Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
None
6.8 Medium
(CCN CVSS v2 Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P
)
5.0 Medium
(CCN Temporal CVSS v2 Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Medium
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
Partial
Integrity (I):
Partial
Availibility (A):
Partial
Vulnerability Type:
CWE-94
Vulnerability Consequences:
Other
References:
Source: MITRE
Type: CNA
CVE-2008-6373
Source: CCN
Type: HP Security Bulletin HPSBMA02419 SSRT090060 rev.1
Insight Control Suite For Linux (ICE-LX) Multiple Remote Vulnerabilities In Nagios
Source: HP
Type: UNKNOWN
SSRT090060
Source: CCN
Type: SA32909
Nagios Unspecified CGI Vulnerability
Source: SECUNIA
Type: Vendor Advisory
32909
Source: CCN
Type: SA35002
HP Insight Control Suite For Linux Nagios Multiple Vulnerabilities
Source: SECUNIA
Type: UNKNOWN
35002
Source: GENTOO
Type: UNKNOWN
GLSA-200907-15
Source: CCN
Type: SECTRACK ID: 1022165
HP Insight Control suite for Linux Bugs in Nagios Let Remote Users Conduct Cross-Site Request Forgery Attacks and Bypass Authentication
Source: CCN
Type: GLSA-200907-15
Nagios: Execution of arbitrary code
Source: CONFIRM
Type: Patch, Vendor Advisory
http://www.nagios.org/development/history/nagios-3x.php
Source: CCN
Type: Nagios Web site
Nagios 3.0.6 Released
Source: CONFIRM
Type: Patch, Vendor Advisory
http://www.nagios.org/news/#88
Source: CCN
Type: OSVDB ID: 50457
Nagios Unspecified CGI Issue
Source: BID
Type: UNKNOWN
32611
Source: CCN
Type: BID-32611
Nagios External Commands and Adaptive Commands Unspecified Vulnerability
Source: SECTRACK
Type: UNKNOWN
1022165
Source: VUPEN
Type: UNKNOWN
ADV-2009-1256
Source: XF
Type: UNKNOWN
nagios-cgis-unspecified(47081)
Source: XF
Type: UNKNOWN
nagios-cgis-unspecified(47081)
Vulnerable Configuration:
Configuration 1
:
cpe:/a:nagios:nagios:1.0:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0_b1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0_b2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0_b3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b5:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.0b6:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:1.4.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b5:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0b6:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0rc1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.0rc2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.3.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.5:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.7:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.8:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.9:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.10:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:2.11:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:*:*:*:*:*:*:*:*
(Version <= 3.0.5)
Configuration CCN 1
:
cpe:/a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:*:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
OR
cpe:/a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
AND
cpe:/o:gentoo:linux:*:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
nagios
nagios 1.0
nagios
nagios 1.0_b1
nagios
nagios 1.0_b2
nagios
nagios 1.0_b3
nagios
nagios 1.0b1
nagios
nagios 1.0b2
nagios
nagios 1.0b3
nagios
nagios 1.0b4
nagios
nagios 1.0b5
nagios
nagios 1.0b6
nagios
nagios 1.1
nagios
nagios 1.2
nagios
nagios 1.3
nagios
nagios 1.4
nagios
nagios 1.4.1
nagios
nagios 2.0
nagios
nagios 2.0b1
nagios
nagios 2.0b2
nagios
nagios 2.0b3
nagios
nagios 2.0b4
nagios
nagios 2.0b5
nagios
nagios 2.0b6
nagios
nagios 2.0rc1
nagios
nagios 2.0rc2
nagios
nagios 2.1
nagios
nagios 2.2
nagios
nagios 2.3
nagios
nagios 2.3.1
nagios
nagios 2.4
nagios
nagios 2.5
nagios
nagios 2.7
nagios
nagios 2.8
nagios
nagios 2.9
nagios
nagios 2.10
nagios
nagios 2.11
nagios
nagios 3.0
nagios
nagios 3.0 alpha1
nagios
nagios 3.0 alpha2
nagios
nagios 3.0 alpha3
nagios
nagios 3.0 alpha4
nagios
nagios 3.0 beta1
nagios
nagios 3.0 beta2
nagios
nagios 3.0 beta3
nagios
nagios 3.0 beta4
nagios
nagios 3.0 beta5
nagios
nagios 3.0 beta6
nagios
nagios 3.0 beta7
nagios
nagios 3.0 rc1
nagios
nagios 3.0 rc2
nagios
nagios 3.0 rc3
nagios
nagios 3.0.1
nagios
nagios 3.0.2
nagios
nagios 3.0.3
nagios
nagios 3.0.4
nagios
nagios *
nagios
nagios 3.0.4
nagios
nagios 3.0.3
nagios
nagios 3.0.2
nagios
nagios 3.0.1
nagios
nagios 3.0
nagios
nagios 3.0 rc3
nagios
nagios 3.0 rc2
nagios
nagios 3.0 rc1
nagios
nagios 3.0.5
gentoo
linux *