漏洞信息详情
Alienvault OSSIM uniqueid参数远程指令执行漏洞
- CNNVD编号:CNNVD-200912-292
- 危害等级: 高危
- CVE编号: CVE-2009-4372
- 漏洞类型: 输入验证
- 发布时间: 2009-12-21
- 威胁类型: 远程
- 更新时间: 2009-12-22
- 厂 商: alienvault
- 漏洞来源: Nahuel Grisolia
漏洞简介
AlienVault为OSSIM专业的管理以及部署提供技术支持和认证服务。
AlienVault开源安全信息管理(OSSIM) 存在远程指令执行漏洞。远程攻击者可以借助(1) wcl.php, (2) storage_graphs.php, (3) storage_graphs2.php, (4) storage_graphs3.php,以及(5) storage_graphs4.php中的uniqueid参数中的shell字符,导致执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.alienvault.com/
参考网址
来源: XF
名称: ossim-uniqueid-command-execution(54843)
链接:http://xforce.iss.net/xforce/xfdb/54843
来源: BID
名称: 37375
链接:http://www.securityfocus.com/bid/37375
来源: MISC
链接:http://www.exploit-db.com/exploits/10480
来源: MISC
链接:http://www.cybsec.com/vuln/OSSIM_2_1_5_Remote_Command_Execution.pdf
来源: www.alienvault.com
链接:http://www.alienvault.com/community.php?section=News
来源: SECUNIA
名称: 37727
链接:http://secunia.com/advisories/37727
来源: OSVDB
名称: 61155
链接:http://osvdb.org/61155
来源: OSVDB
名称: 61154
链接:http://osvdb.org/61154
来源: OSVDB
名称: 61153
链接:http://osvdb.org/61153
来源: OSVDB
名称: 61152
链接:http://osvdb.org/61152
来源: OSVDB
名称: 61151
链接:http://osvdb.org/61151
受影响实体
- Alienvault Open_source_security_information_management:2.1.5
- Alienvault Open_source_security_information_management:2.1.5-1
- Alienvault Open_source_security_information_management:2.1.5-2
- Alienvault Open_source_security_information_management:2.1.5-3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论