CVE - CVE - 2002 - 0412

CVE-ID
cve - 2002 - 0412	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
格式字符串漏洞在2.1前ntop TraceEvent函数允许远程攻击者执行任意代码,导致格式字符串被注入到syslog调用函数,通过(1)一个HTTP GET请求,(2)在HTTP身份验证用户名,或(3)在HTTP身份验证密码。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:4225 URL: http://www.securityfocus.com/bid/4225 BUGTRAQ: 20020304 [H20020304]:远程利用ntop格式字符串漏洞 URL: http://online.securityfocus.com/archive/1/259642 BUGTRAQ: 20020411警报警报警报警报警报警报警报警报警报警报警报 URL: http://marc.info/?l=bugtraq&m=101854261030453&w=2 BUGTRAQ: 20020411 re:消耗ntop警报 URL: http://marc.info/?l=bugtraq&m=101856541322245&w=2 ntop BUGTRAQ: 20020417段错误 URL: http://marc.info/?l=bugtraq&m=101908224609740&w=2 确认:http://snapshot.ntop.org/ MISC: http://listmanager.unipi.it/pipermail/ntop-dev/2002-February/000489.html OSVDB: 5307 URL:~~http://www.osvdb.org/5307~~(过时的来源) VULNWATCH: 20020304 [VULNWATCH] [H20020304]:远程利用ntop格式字符串漏洞 URL: http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0056.html XF: ntop-traceevent-format-string (8347) URL:~~http://www.iss.net/security_center/static/8347.php~~(过时的源-检查机器Wayback存档)
创建日期记录
20030402	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 0412