漏洞信息详情
iPlanet WebServer管理服务PERL脚本任意命令执行漏洞
- CNNVD编号:CNNVD-200211-042
- 危害等级: 中危
- CVE编号:
CVE-2002-1316
- 漏洞类型:
设计错误
- 发布时间:
2002-11-29
- 威胁类型:
远程
- 更新时间:
2012-11-30
- 厂 商:
iplanet - 漏洞来源:
Ferm J. Serna※ fjs… -
漏洞简介
Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序,包含iPlanet Admin Server管理服务程序。
iPlanet管理服务程序多处调用不安全系统调用如system()、popen()、strcpy()、sprintf(),远程攻击者可以利用这个漏洞执行任意系统命令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭使用iPlanet Admin server。
厂商补丁:
iPlanet E-Commerce Solutions
—————————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.iplanet.com/” target=”_blank”>
参考网址
来源: BID
名称: 6203
链接:http://www.securityfocus.com/bid/6203
来源: www.ngsec.com
链接:http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt
来源: XF
名称: iplanet-perl-command-execution(10693)
链接:http://www.iss.net/security_center/static/10693.php
来源: SUNALERT
名称: 49475
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-49475-1
来源: BUGTRAQ
名称: 20021119 iPlanet WebServer, remote root compromise
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103772308030269&w=2
来源: VULNWATCH
名称: 20021118 iPlanet WebServer, remote root compromise
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0078.html