漏洞信息详情
Unitrends Enterprise Backup 操作系统命令注入漏洞
- CNNVD编号:CNNVD-201404-561
- 危害等级: 超危
- CVE编号:
CVE-2014-3008
- 漏洞类型:
操作系统命令注入
- 发布时间:
2014-04-30
- 威胁类型:
远程
- 更新时间:
2014-04-30
- 厂 商:
unitrends - 漏洞来源:
-
漏洞简介
Unitrends Enterprise Backup是美国Unitrends公司的一套企业级数据保护软件。该软件提供数据备份、数据恢复和重复数据删除等功能。
Unitrends Enterprise Backup 7.3.0版本中存在安全漏洞,该漏洞源于recoveryconsole/bpl/snmpd.php脚本没有充分过滤‘comm’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
参考网址
来源:gist.github.com
链接:https://gist.github.com/brandonprry/10745756
来源:BID
名称:66928
链接:http://www.securityfocus.com/bid/66928
来源:SECUNIA
名称:58001
链接:http://secunia.com/advisories/58001
来源:XF
名称:unitrends-snmpod-command-exec(92642)
链接:http://xforce.iss.net/xforce/xfdb/92642
来源:FULLDISC
名称:20140415 Unitrends enterprise backup remote unauthenticated root
链接:http://seclists.org/fulldisclosure/2014/Apr/204
来源:EXPLOIT-DB
名称:32885
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END