Vulnerability Details CVE-2017-14312
Nagios Core through 4.3.4 initially executes /usr/sbin/nagios as root but supports configuration options in which this file is owned by a non-root account (and similarly can have nagios.cfg owned by a non-root account), which allows local users to gain privileges by leveraging access to this non-root account.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 27.6%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
References
Products affected by CVE-2017-14312
-
cpe:2.3:a:nagios:nagios_core:1.0.0
-
cpe:2.3:a:nagios:nagios_core:1.1
-
cpe:2.3:a:nagios:nagios_core:1.2
-
cpe:2.3:a:nagios:nagios_core:1.3
-
cpe:2.3:a:nagios:nagios_core:1.4
-
cpe:2.3:a:nagios:nagios_core:1.4.1
-
cpe:2.3:a:nagios:nagios_core:2.0
-
cpe:2.3:a:nagios:nagios_core:2.1
-
cpe:2.3:a:nagios:nagios_core:2.10
-
cpe:2.3:a:nagios:nagios_core:2.11
-
cpe:2.3:a:nagios:nagios_core:2.12
-
cpe:2.3:a:nagios:nagios_core:2.2
-
cpe:2.3:a:nagios:nagios_core:2.3
-
cpe:2.3:a:nagios:nagios_core:2.3.1
-
cpe:2.3:a:nagios:nagios_core:2.4
-
cpe:2.3:a:nagios:nagios_core:2.5
-
cpe:2.3:a:nagios:nagios_core:2.6
-
cpe:2.3:a:nagios:nagios_core:2.7
-
cpe:2.3:a:nagios:nagios_core:2.8
-
cpe:2.3:a:nagios:nagios_core:2.9
-
cpe:2.3:a:nagios:nagios_core:3.0
-
cpe:2.3:a:nagios:nagios_core:3.0.1
-
cpe:2.3:a:nagios:nagios_core:3.0.2
-
cpe:2.3:a:nagios:nagios_core:3.0.3
-
cpe:2.3:a:nagios:nagios_core:3.0.4
-
cpe:2.3:a:nagios:nagios_core:3.0.5
-
cpe:2.3:a:nagios:nagios_core:3.0.6
-
cpe:2.3:a:nagios:nagios_core:3.1.0
-
cpe:2.3:a:nagios:nagios_core:3.1.1
-
cpe:2.3:a:nagios:nagios_core:3.1.2
-
cpe:2.3:a:nagios:nagios_core:3.2.0
-
cpe:2.3:a:nagios:nagios_core:3.2.1
-
cpe:2.3:a:nagios:nagios_core:3.2.2
-
cpe:2.3:a:nagios:nagios_core:3.2.3
-
cpe:2.3:a:nagios:nagios_core:3.3.1
-
cpe:2.3:a:nagios:nagios_core:3.4.0
-
cpe:2.3:a:nagios:nagios_core:3.4.1
-
cpe:2.3:a:nagios:nagios_core:3.4.2
-
cpe:2.3:a:nagios:nagios_core:3.4.3
-
cpe:2.3:a:nagios:nagios_core:3.4.4
-
cpe:2.3:a:nagios:nagios_core:3.5.0
-
cpe:2.3:a:nagios:nagios_core:4.0.0
-
cpe:2.3:a:nagios:nagios_core:4.0.1
-
cpe:2.3:a:nagios:nagios_core:4.0.2
-
cpe:2.3:a:nagios:nagios_core:4.0.3
-
cpe:2.3:a:nagios:nagios_core:4.0.4
-
cpe:2.3:a:nagios:nagios_core:4.0.5
-
cpe:2.3:a:nagios:nagios_core:4.0.6
-
cpe:2.3:a:nagios:nagios_core:4.0.7
-
cpe:2.3:a:nagios:nagios_core:4.0.8
-
cpe:2.3:a:nagios:nagios_core:4.1.0
-
cpe:2.3:a:nagios:nagios_core:4.1.1
-
cpe:2.3:a:nagios:nagios_core:4.2.0
-
cpe:2.3:a:nagios:nagios_core:4.2.1
-
cpe:2.3:a:nagios:nagios_core:4.2.2
-
cpe:2.3:a:nagios:nagios_core:4.2.3
-
cpe:2.3:a:nagios:nagios_core:4.2.4
-
cpe:2.3:a:nagios:nagios_core:4.3.0
-
cpe:2.3:a:nagios:nagios_core:4.3.1
-
cpe:2.3:a:nagios:nagios_core:4.3.2
-
cpe:2.3:a:nagios:nagios_core:4.3.3
-
cpe:2.3:a:nagios:nagios_core:4.3.4