漏洞信息详情
NetIQ Privileged User Manager Eval注入漏洞
- CNNVD编号:CNNVD-201212-315
- 危害等级: 超危
- CVE编号: CVE-2012-5932
- 漏洞类型: 代码注入
- 发布时间: 2012-11-15
- 威胁类型: 远程
- 更新时间: 2021-04-14
- 厂 商: netiq
- 漏洞来源: rgod
漏洞简介
NetIQ Privileged User Manager是安全访问UNIX、Linux和Windows系统的解决方案。
NetIQ Privileged User Manager 2.3.1 HF2之前的2.3.x版本中的unifid.exe中的ldapagnt.dll中的ldapagnt_eval函数中存在Eval注入漏洞。通过特制的application/x-amf请求,远程攻击者利用该漏洞执行任意Perl代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://download.novell.com/Download?buildid=K6-PmbPjduA~
参考网址
来源:MISC
链接:http://retrogod.altervista.org/9sg_novell_netiq_ldapagnt_adv.htm
来源:CONFIRM
链接:https://www.netiq.com/support/kb/doc.php?id=7011385
来源:CONFIRM
链接:http://download.novell.com/Download?buildid=K6-PmbPjduA~
来源:MISC
链接:http://retrogod.altervista.org/9sg_novell_netiq_ii.htm
受影响实体
- Netiq Privileged_user_manager:2.3.1
- Netiq Privileged_user_manager:2.3.0
补丁
- NetIQ-npum-packages-2.3.1-2
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论