漏洞信息详情
OpenVAS Manager输入验证漏洞
- CNNVD编号:CNNVD-201101-384
- 危害等级: 高危
- CVE编号: CVE-2011-0018
- 漏洞类型: 输入验证
- 发布时间: 2011-01-30
- 威胁类型: 远程
- 更新时间: 2011-02-12
- 厂 商: openvas
- 漏洞来源: Ronald Kingma and ...
漏洞简介
OpenVAS 是一款开放式漏洞评估系统。
OpenVAS Manager 1.0.x至1.0.3版本以及2.0.x至2.0rc2版本中的manage_sql.c中的email函数中存在输入验证漏洞。远程认证用户可以借助对Greenbone Security Assistant(GSA)的OMP请求中的(1)To或者(2)From电子邮件地址执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openvas.org/OVSA20110118.HTML
参考网址
来源: www.openvas.org 链接:http://www.openvas.org/OVSA20110118.HTML 来源: XF 名称: openvas-email-command-execution(65011) 链接:http://xforce.iss.net/xforce/xfdb/65011 来源: VUPEN 名称: ADV-2011-0208 链接:http://www.vupen.com/english/advisories/2011/0208 来源: BID 名称: 45987 链接:http://www.securityfocus.com/bid/45987 来源: BUGTRAQ 名称: 20110125 [OVSA20110118] OpenVAS Manager Vulnerable To Command Injection 链接:http://www.securityfocus.com/archive/1/archive/1/515971/100/0/threaded 来源: EXPLOIT-DB 名称: 16086 链接:http://www.exploit-db.com/exploits/16086 来源: SECUNIA 名称: 43037 链接:http://secunia.com/advisories/43037 来源: OSVDB 名称: 70639 链接:http://osvdb.org/70639
受影响实体
- Openvas Openvas_manager:1.0.0:Beta1
- Openvas Openvas_manager:1.0.0:Beta2
- Openvas Openvas_manager:1.0.0:Beta3
- Openvas Openvas_manager:1.0.0:Beta4
- Openvas Openvas_manager:1.0.0:Beta5
补丁
- openvas-manager-1.0.4.tar.gz
- openvas-manager-2.0.0
- openvas-manager-1.0.4
评论