发布日期：2020-05-21
更新日期：2020-09-03

受影响系统：

Centreon Centreon < 19.04.15

描述：

---

CVE(CAN) ID: CVE-2020-13252

Centreon（Merethis Centreon）是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应用程序等资源的监控功能。
Centreon 19.04.15之前版本存在操作系统命令注入漏洞。远程攻击者可通过将shell元字符放在RRDdatabase_status_path中（通过main.get.php请求）并访问include/views/graphs/graphStatus/displayServiceStatus.php页面利用该漏洞执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Centreon
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/centreon/centreon/pull/8467

浏览次数：757
严重程度：0（网友投票）