6.5
CVSSv2

CVE-2013-7106

Published: 15/01/2014 Updated: 25/02/2014
CVSS v2 Base Score: 6.5 | Impact Score: 6.4 | Exploitability Score: 8
VMScore: 578
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vulnerability Summary

Multiple stack-based buffer overflows in Icinga prior to 1.8.5, 1.9 prior to 1.9.4, and 1.10 prior to 1.10.2 allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a long string to the (1) display_nav_table, (2) page_limit_selector, (3) print_export_link, or (4) page_num_selector function in cgi/cgiutils.c; (5) status_page_num_selector function in cgi/status.c; or (6) display_command_expansion function in cgi/config.c. NOTE: this can be exploited without authentication by leveraging CVE-2013-7107.

Vulnerable Product Search on Vulmon Subscribe to Product

icinga icinga 0.8.1

icinga icinga 0.8.4

icinga icinga 1.9.2

icinga icinga 1.0.2

icinga icinga 1.9.3

icinga icinga 1.2.1

icinga icinga 0.8.3

icinga icinga 1.9.0

icinga icinga 1.6.1

icinga icinga 1.7.0

icinga icinga 0.8.0

icinga icinga 1.3.0

icinga icinga 1.7.4

icinga icinga 1.8.2

icinga icinga 1.8.0

icinga icinga 0.8.2

icinga icinga

icinga icinga 1.7.2

icinga icinga 1.0.3

icinga icinga 1.3.1

icinga icinga 1.4.0

icinga icinga 1.7.3

icinga icinga 1.0

icinga icinga 1.8.3

icinga icinga 1.8.1

icinga icinga 1.6.0

icinga icinga 1.6.2

icinga icinga 1.9.1

icinga icinga 1.4.1

icinga icinga 1.10.1

icinga icinga 1.2.0

icinga icinga 1.0.1

icinga icinga 1.7.1

icinga icinga 1.10.0