OP5 Monitor和OP5 Appliance system-op5config组件远程代码执行漏洞

漏洞信息详情

OP5 Monitor和OP5 Appliance system-op5config组件远程代码执行漏洞

• CNNVD编号：CNNVD-201112-521
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0262
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-02
  
• 厂        商：
  
  op5
• 漏洞来源：
  Peter Osterberg, E…

OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件。system-op5config是其中的一个系统配置组件。

OP5 Monitor和OP5 Appliance 5.5.3之前的版本中的system-op5config组件2.0.3之前的版本中的op5config/welcome页面中存在安全漏洞。远程攻击者可借助password参数中的shell元字符利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.op5.com/view.php?id=5094

来源: bugs.op5.com

链接:https://bugs.op5.com/view.php?id=5094

来源: OSVDB

名称: 78065

链接:http://www.osvdb.org/78065

来源: www.op5.com

链接:http://www.op5.com/news/support-news/fixed-vulnerabilities-op5-monitor-op5-appliance/

来源: www.ekelow.se

链接:http://www.ekelow.se/file_uploads/Advisories/ekelow-aid-2012-01.pdf

来源: SECUNIA

名称: 47417

链接:http://secunia.com/advisories/47417

来源: FULLDISC

名称: 20120102 OP5 Monitor – Multiple Vulnerabilities

链接:http://seclists.org/fulldisclosure/2012/Jan/62

来源: BID

名称: 51212

链接:http://www.securityfocus.com/bid/51212