Check_MK 任意文件上传漏洞(CVE-2014-2331)

文章由LinuxBoy分享于2019-04-02 01:04:57热评（490）

Check_MK 任意文件上传漏洞(CVE-2014-2331)

发布日期：2014-03-25
更新日期：2014-03-27

受影响系统：
mathias-kettner check_mk 1.2.2p2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66394
CVE(CAN) ID: CVE-2014-2331

Check_MK是一款通用的Nagios/Icinga数据采集插件。

Check_MK 1.2.2p2及其他版本在实现上存在任意文件上传漏洞，成功利用后可使远程攻击者向受影响系统上传任意文件。

<*来源：Deutsche Telekom CERT

链接：http://www.securityfocus.com/archive/1/531594
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

mathias-kettner
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mathias-kettner.de

推荐文章：

Check_MK 任意文件上传漏洞(CVE-2014-2331)