Cherokee HTTPD 远程命令执行漏洞

漏洞信息详情

Cherokee HTTPD 远程命令执行漏洞

• CNNVD编号：CNNVD-201503-473
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2001-12-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-03-24
  
• 厂        商：
• 漏洞来源：

Cherokee是一款Web服务器，它支持HTTP负载平衡、日志记录和HTTP反向代理等。

Cherokee中存在安全漏洞，该漏洞源于程序没有充分过滤Web请求中的shell元字符。远程攻击者可通过发送特制的Web请求利用该漏洞以‘Web服务器进程’权限在shell中执行任意命令，控制程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://aurora.esi.uem.es/~alo/cherokee/Cherokee-0.2.7.tar.gz

来源: BID

名称: 3773

链接:http://www.securityfocus.com/bid/3773