Hobbit Monitor < 4.1.0 hobbitd 畸形消息远程溢出

high Nessus 插件 ID 19307

简介

远程 Web 服务器可能允许任意代码执行。

描述

远程主机正在运行 Hobbit Monitor,这是一款用于监控服务器、应用程序和网络的开源工具。

安装的 Hobbit 版本包含一个缺陷,该缺陷可导致 Hobbit 后台程序“hobbitd”在尝试处理某些类型的消息时崩溃。攻击者也可能利用此缺陷,以 hobbit 用户特权运行任意代码。

解决方案

升级至 Hobbit 版本 4.1.0 或更高版本。

另见

http://www.nessus.org/u?61b275fe

插件详情

严重性: High

ID: 19307

文件名: hobbit_dos.nasl

版本: 1.15

类型: remote

发布时间: 2005/7/27

最近更新时间: 2018/8/7

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:hobbit_monitor:hobbit_monitor

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

漏洞发布日期: 2005/7/24

参考资料信息

BID: 14365