Scrutinizer默认密码安全限制绕过漏洞

发布日期:2012-07-11
更新日期:2012-08-15

受影响系统:
Dell SonicWALL Scrutinizer < 9.0.1.19899
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3951

Dell SonicWALL Scrutinizer是多供应商的、应用通信分析可视化报告工具,可测量和解决网络性能和使用。

Plixer Scrutinizer (即Dell SonicWALL Scrutinizer) 9.0.1.19899及之前版本中的MySQL组件存在scrutinizer和scrutremote账户的默认管理员密码,可允许远程攻击者通过TCP会话执行任意SQL命令。

<*来源:vendor
 
  链接:https://www.trustwave.com/spiderlabs/advisories/TWSL2012-014.txt
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wypwzz.html