漏洞信息详情

Alienvault OSSIM uniqueid参数远程指令执行漏洞

• CNNVD编号：CNNVD-200912-292
• 危害等级： 高危
  
• CVE编号： CVE-2009-4372
• 漏洞类型： 输入验证
• 发布时间： 2009-12-21
• 威胁类型： 远程
• 更新时间： 2009-12-22
• 厂        商： alienvault
• 漏洞来源： Nahuel Grisolia

漏洞简介

AlienVault为OSSIM专业的管理以及部署提供技术支持和认证服务。

AlienVault开源安全信息管理(OSSIM) 存在远程指令执行漏洞。远程攻击者可以借助(1) wcl.php, (2) storage_graphs.php, (3) storage_graphs2.php, (4) storage_graphs3.php,以及(5) storage_graphs4.php中的uniqueid参数中的shell字符，导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alienvault.com/

参考网址

来源: XF

名称: ossim-uniqueid-command-execution(54843)

链接:http://xforce.iss.net/xforce/xfdb/54843

来源: BID

名称: 37375

链接:http://www.securityfocus.com/bid/37375

来源: MISC

链接:http://www.exploit-db.com/exploits/10480

来源: MISC

链接:http://www.cybsec.com/vuln/OSSIM_2_1_5_Remote_Command_Execution.pdf

来源: www.alienvault.com

链接:http://www.alienvault.com/community.php?section=News

来源: SECUNIA

名称: 37727

链接:http://secunia.com/advisories/37727

来源: OSVDB

名称: 61155

链接:http://osvdb.org/61155

来源: OSVDB

名称: 61154

链接:http://osvdb.org/61154

来源: OSVDB

名称: 61153

链接:http://osvdb.org/61153

来源: OSVDB

名称: 61152

链接:http://osvdb.org/61152

来源: OSVDB

名称: 61151

链接:http://osvdb.org/61151

受影响实体

• Alienvault Open_source_security_information_management:2.1.5  
• Alienvault Open_source_security_information_management:2.1.5-1  
• Alienvault Open_source_security_information_management:2.1.5-2  
• Alienvault Open_source_security_information_management:2.1.5-3  

补丁

暂无