发布日期：2014-03-25
更新日期：2014-03-26

受影响系统：

mathias-kettner check_mk 1.2.2p2

描述：

---

BUGTRAQ  ID: 66389
CVE(CAN) ID: CVE-2014-2330

Check_MK是一款通用的Nagios/Icinga数据采集插件。

Check_MK 1.2.2p2及其他版本在实现上存在跨站请求伪造漏洞，成功利用后可使远程攻击者在受影响浏览器上下文中执行未授权操作。

<*来源：Deutsche Telekom CERT
  
  链接：http://www.securityfocus.com/archive/1/531594
*>

建议：

---

厂商补丁：

mathias-kettner
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mathias-kettner.de

浏览次数：2224
严重程度：0（网友投票）