漏洞信息详情

Eaton Network Shutdown Module绕过认证漏洞

• CNNVD编号：CNNVD-200905-313
• 危害等级： 中危
  
• CVE编号： CVE-2008-6816
• 漏洞类型： 授权问题
• 发布时间： 2008-10-27
• 威胁类型： 远程
• 更新时间： 2009-05-28
• 厂        商： eaton
• 漏洞来源： Jan RossmannJan Wa...

漏洞简介

Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。

用户无需认证便可以向Network Shutdown Module的MGE前端(pane_actionbutton.php)添加自定义操作，包括执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://download.mgeops.com/explore/eng/network/net_sol.htm

参考网址

来源: XF

名称: mge-paneactionbutton-code-execution(46131)

链接:http://xforce.iss.net/xforce/xfdb/46131

来源: BID

名称: 31933

链接:http://www.securityfocus.com/bid/31933

来源: BUGTRAQ

名称: 20081027 n.runs-SA-2008.009 - Eaton MGE OPS Network Shutdown Module - authentication bypass vulnerability and remote code execution

链接:http://www.securityfocus.com/archive/1/archive/1/497824/100/100/threaded

来源: MISC

链接:http://www.nruns.com/security_advisory_eaton_mge_ops_network_shutdown_module_authentication_bypass.php

来源: SECUNIA

名称: 32456

链接:http://secunia.com/advisories/32456

来源: OSVDB

名称: 50051

链接:http://osvdb.org/50051

来源: download.mgeops.com

链接:http://download.mgeops.com/install/win32/nsm/release_note_nsm_320.txt

受影响实体

• Eaton Network_shutdown_module:3.04  
• Eaton Network_shutdown_module:3.02  
• Eaton Network_shutdown_module:3.0  
• Eaton Network_shutdown_module:2.6  
• Eaton Network_shutdown_module:3.1_beta  

补丁

暂无