OP5 Monitor和OP5 Appliance system-portal组件输入验证漏洞

漏洞信息详情

OP5 Monitor和OP5 Appliance system-portal组件输入验证漏洞

• CNNVD编号：CNNVD-201112-520
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0261
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-02
  
• 厂        商：
  
  op5
• 漏洞来源：
  Peter Osterberg, E…

OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件。system-portal是一个系统门户页面，该页面能够配置系统参数、收集安装软件信息等。

OP5 Monitor和OP5 Appliance 5.5.3之前的版本中的system-portal组件1.6.2之前的版本中的license.php脚本中存在输入验证漏洞。远程攻击者可借助timestamp参数中的shell元字符利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.op5.com/view.php?id=5094

来源: bugs.op5.com

链接:https://bugs.op5.com/view.php?id=5094

来源: OSVDB

名称: 78064

链接:http://www.osvdb.org/78064

来源: www.op5.com

链接:http://www.op5.com/news/support-news/fixed-vulnerabilities-op5-monitor-op5-appliance/

来源: www.ekelow.se

链接:http://www.ekelow.se/file_uploads/Advisories/ekelow-aid-2012-01.pdf

来源: SECUNIA

名称: 47417

链接:http://secunia.com/advisories/47417

来源: FULLDISC

名称: 20120102 OP5 Monitor – Multiple Vulnerabilities

链接:http://seclists.org/fulldisclosure/2012/Jan/62

来源: BID

名称: 51212

链接:http://www.securityfocus.com/bid/51212