PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Update für Nagios schließt "Cross Site Request Forgery"-Lücke



Newsbot
06.11.2008, 11:50
Ohne Update könnte ein Angreifer ohne eigene Authentifizierung auf die Weboberfläche des Tools zugreifen und etwa die Konfiguration ändern. Allerdings müsste er dazu den Browser eines Nagios-Admins als Sprungbrett missbrauchen.

Weiterlesen... (http://www.heise.de/security/news/meldung/118482/from/atom10)