iPlanet WebServer管理服务PERL脚本任意命令执行漏洞-一一网络

当前位置：一一网络 > 信息安全 > iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

robot, AI信息安全百度已收录2012-11-29

iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

漏洞信息详情

iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

CNNVD编号：CNNVD-200211-042

危害等级：中危
CVE编号：
CVE-2002-1316
漏洞类型：

设计错误
发布时间：

2002-11-29
威胁类型：

远程
更新时间：

2012-11-30
厂商：

iplanet
漏洞来源：
Ferm J. Serna※ fjs…

漏洞简介

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序，包含iPlanet Admin Server管理服务程序。

iPlanet管理服务程序多处调用不安全系统调用如system()、popen()、strcpy()、sprintf()，远程攻击者可以利用这个漏洞执行任意系统命令。

漏洞公告

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭使用iPlanet Admin server。

厂商补丁：

iPlanet E-Commerce Solutions

—————————-

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iplanet.com/” target=”_blank”>

http://www.iplanet.com/

参考网址

来源: BID

名称: 6203

链接:http://www.securityfocus.com/bid/6203

来源: www.ngsec.com

链接:http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt

来源: XF

名称: iplanet-perl-command-execution(10693)

链接:http://www.iss.net/security_center/static/10693.php

来源: SUNALERT

名称: 49475

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-49475-1

来源: BUGTRAQ

名称: 20021119 iPlanet WebServer, remote root compromise

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103772308030269&w=2

来源: VULNWATCH

名称: 20021118 iPlanet WebServer, remote root compromise

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0078.html

受影响实体

Iplanet Iplanet_web_server:4.1_sp9
Iplanet Iplanet_web_server:4.1_sp8
Iplanet Iplanet_web_server:4.1_sp7
Iplanet Iplanet_web_server:4.1_sp6
Iplanet Iplanet_web_server:4.1_sp5

免责声明:务必仔细阅读

本站为个人博客，博客所转载的一切破解、path、补丁、注册机和注册信息及软件等资源文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。
本站为非盈利性站点，打赏作为用户喜欢本站捐赠打赏功能，本站不贩卖软件等资源，所有内容不作为商业行为。
本博客的文章中涉及的任何解锁和解密分析脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断.
本博客的任何内容，未经许可禁止任何公众号、自媒体进行任何形式的转载、发布。
博客对任何脚本资源教程问题概不负责，包括但不限于由任何脚本资源教程错误导致的任何损失或损害.
间接使用相关资源或者参照文章的任何用户，包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, 博客对于由此引起的任何隐私泄漏或其他后果概不负责.
请勿将博客的任何内容用于商业或非法目的，否则后果自负.
如果任何单位或个人认为该博客的任何内容可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明至admin@proyy.com.我们将在收到认证文件后删除相关内容.
任何以任何方式查看此博客的任何内容的人或直接或间接使用该博客的任何内容的使用者都应仔细阅读此声明。博客保留随时更改或补充此免责声明的权利。一旦使用并复制了博客的任何内容，则视为您已接受此免责声明.

您必须在下载后的24小时内从计算机或手机中完全删除以上内容.

您使用或者复制了本博客的任何内容，则视为已接受此声明，请仔细阅读

更多福利请关注一一网络微信公众号或者小程序

一一网络微信公众号

打个小广告，宝塔服务器面板，我用的也是，很方便，重点是免费的也能用，没钱太难了，穷鬼一个，一键全能部署及管理，送你3188元礼包，点我领取https://www.bt.cn/?invite_code=MV9kY3ZwbXo=

一一网络 » iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

robot, AI 筑基

分享到：

发表评论取消回复

要发表评论，您必须先登录。

发表评论取消回复

要发表评论，您必须先登录。

一一网络-提供最优质的文章集合

立即查看了解详情