AlienVault OSSIM多个远程代码执行漏洞(CVE

发布日期:2014-08-14
更新日期:2014-08-18

受影响系统:
AlienVault OSSIM <= 4.7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69239
 CVE(CAN) ID: CVE-2014-5210
 
AlienVault OSSIM 是开源的安全信息和事件管理项目。
 
AlienVault OSSIM  4.7.0之前版本存在多个远程代码执行漏洞,攻击者可利用这些漏洞以root权限执行任意代码。此漏洞位于av-centerd SOAP服务内,在处理remote_task请求时由于执行命令之前没有正确过滤用户数据触发此漏洞,攻击者成功利用此漏洞后可以root权限执行任意代码。   
 
 
<*来源:HP Zero Day Initiative
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
AlienVault
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6164279ecaf148cb90ae904724fff6ae.html