CVE-2008-5028

Cross-site request forgery (CSRF) vulnerability in cmd.cgi in (1) Nagios 3.0.5 and (2) op5 Monitor before 4.0.1 allows remote attackers to send commands to the Nagios process, and trigger execution of arbitrary programs by this process, via unspecified HTTP requests.

CVSS v2.0 6.8

6.8^/10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 8.6 / Impact : 6.4

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

Scope

References

Link	Resource
http://www.openwall.com/lists/oss-security/2008/11/06/2
http://www.op5.com/support/news/389-important-security-fix-available-for-op5-monitor	Patch Vendor Advisory
http://secunia.com/advisories/32610	Vendor Advisory
http://git.op5.org/git/?p=nagios.git;a=commit;h=814d8d4d1a73f7151eeed187c0667585d79fea18	Vendor Advisory
http://sourceforge.net/mailarchive/forum.php?thread_name=4914396D.5010009%40op5.se&forum_name=nagios-devel	Patch
http://secunia.com/advisories/33320
http://www.vupen.com/english/advisories/2008/3029
http://secunia.com/advisories/35002
http://www.vupen.com/english/advisories/2009/1256
http://marc.info/?l=bugtraq&m=124156641928637&w=2
http://www.securitytracker.com/id?1022165
http://security.gentoo.org/glsa/glsa-200907-15.xml
http://secunia.com/advisories/32630
http://osvdb.org/49678
https://www.ubuntu.com/usn/USN-698-3/
https://exchange.xforce.ibmcloud.com/vulnerabilities/46521
https://exchange.xforce.ibmcloud.com/vulnerabilities/46426

Configurations

Configuration 1

cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b5:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:*:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b6:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.1:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b6:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b2:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:2.8:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.5:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.8:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b5:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b1:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:2.6:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.4:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0b3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.11:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0rc1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.3:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.9:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:1.0_b2:*:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios:2.0rc2:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:2.4:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:3.0:*:*:*:*:*:*:*

History

24 Jan 2023, 16:19

Type	Values Removed	Values Added
CPE		cpe:2.3:a:predictapp_project:predictapp::::::::
References	~~(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 -~~	(MISC) https://github.com/abhilash1985/PredictApp/commit/b067372f3ee26fe1b657121f0f41883ff4461a06 - Patch, Third Party Advisory
References	~~(MISC) https://github.com/abhilash1985/PredictApp/pull/73 -~~	(MISC) https://github.com/abhilash1985/PredictApp/pull/73 - Patch, Third Party Advisory
References	~~(MISC) https://vuldb.com/?id.218387 -~~	(MISC) https://vuldb.com/?id.218387 - Third Party Advisory
References	~~(MISC) https://vuldb.com/?ctiid.218387 -~~	(MISC) https://vuldb.com/?ctiid.218387 - Third Party Advisory
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.8
First Time		Predictapp Project predictapp Predictapp Project

16 Jan 2023, 13:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2008-11-10 03:23

Updated : 2017-08-08 01:33

NVD link : CVE-2008-5028

Mitre link : CVE-2008-5028

Products Affected

No products.

CWE

CWE-352