发布日期:2013-05-15
更新日期:2013-06-02
受影响系统:
Mutiny Mutiny 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59883
CVE(CAN) ID: CVE-2013-0136
Mutiny是监控诸如服务器、交换机、路由器、打印机等网络附加设备的独立设备。
Mutiny 5中存在代码执行漏洞,EditDocument服务程序使用了一个文件上传函数验证用户身份。该函数存在目录遍历漏洞,可造成任意文件上传,导致以root权限执行任意代码。要利用此漏洞,需要Web前端的有效用户权限。
<*来源:Juan Vazquez
链接:
https://community.rapid7.com/community/metasploit/blog/2013/05/15/new-1day-exploits-mutiny-vulnerabilities
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mutiny
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: