VULHUB ™

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 4.0 beta4之前的4.0版本和3.5.1之前的3.x版本中的status.cgi文件中存在安全漏洞，该漏洞源于程序没有正确的限制某些用户的访问。远程认证攻击者可借助status.cgi文件中的（1）overview，（2）summary，或（3）grid样式服务组，利用该漏洞获取有关主机名的敏感信息。

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 4.0 beta4之前的4.0版本和3.5.1之前的3.x版本中的status.cgi文件中存在安全漏洞，该漏洞源于程序没有正确的限制某些用户的访问。远程认证攻击者可借助status.cgi文件中的（1）overview，（2）summary，或（3）grid样式服务组，利用该漏洞获取有关主机名的敏感信息。