NetIQ Sentinel 目录遍历漏洞

漏洞信息详情

NetIQ Sentinel 目录遍历漏洞

• CNNVD编号：CNNVD-201405-392
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3460
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-14
  
• 厂        商：
  
  netiq
• 漏洞来源：

NetIQ Sentinel是美国NetIQ公司的一套安全信息和事件管理（SIEM）解决方案。该方案能够收集、存储和分析日志数据，并做出报告，同时实时分析安全事件数据。

NetIQ Sentinel中的Agent Manager的NQMcsVarSet ActiveX控件中的‘DumpToFile’方法存在目录遍历漏洞。远程攻击者可借助特制的路径名利用该漏洞创建任意文件，进而执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.novell.com/home/

来源:MISC

链接:http://zerodayinitiative.com/advisories/ZDI-14-134/

来源:SECUNIA

链接:http://secunia.com/advisories/58635

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030434

来源:CONFIRM

链接:http://www.novell.com/support/kb/doc.php?id=7015183

来源:BID

链接:https://www.securityfocus.com/bid/67487