NetIQ Privileged User Manager Eval注入漏洞

漏洞信息详情

NetIQ Privileged User Manager Eval注入漏洞

• CNNVD编号：CNNVD-201212-315
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-5932
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-11-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-14
  
• 厂        商：
  
  netiq
• 漏洞来源：
  rgod

NetIQ Privileged User Manager是安全访问UNIX、Linux和Windows系统的解决方案。

NetIQ Privileged User Manager 2.3.1 HF2之前的2.3.x版本中的unifid.exe中的ldapagnt.dll中的ldapagnt_eval函数中存在Eval注入漏洞。通过特制的application/x-amf请求，远程攻击者利用该漏洞执行任意Perl代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download.novell.com/Download?buildid=K6-PmbPjduA~

来源:MISC

链接:http://retrogod.altervista.org/9sg_novell_netiq_ldapagnt_adv.htm

来源:CONFIRM

链接:https://www.netiq.com/support/kb/doc.php?id=7011385

来源:CONFIRM

链接:http://download.novell.com/Download?buildid=K6-PmbPjduA~

来源:MISC

链接:http://retrogod.altervista.org/9sg_novell_netiq_ii.htm