发布日期:2012-07-11
更新日期:2012-08-15
受影响系统:
Dell SonicWALL Scrutinizer < 9.0.1.19899
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3951
Dell SonicWALL Scrutinizer是多供应商的、应用通信分析可视化报告工具,可测量和解决网络性能和使用。
Plixer Scrutinizer (即Dell SonicWALL Scrutinizer) 9.0.1.19899及之前版本中的MySQL组件存在scrutinizer和scrutremote账户的默认管理员密码,可允许远程攻击者通过TCP会话执行任意SQL命令。
<*来源:vendor
链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2012-014.txt
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: