漏洞信息详情

NetIQ Security Manager 目录遍历漏洞

• CNNVD编号：CNNVD-201407-158
• 危害等级： 高危
  
• CVE编号： CVE-2014-0602
• 漏洞类型： 代码注入
• 发布时间： 2014-07-08
• 威胁类型： 远程
• 更新时间： 2021-04-14
• 厂        商： netiq
• 漏洞来源：

漏洞简介

NetIQ Security Manager是美国NetIQ公司的一套安全事件管理软件。该软件能够统一不同设备的日志格式，并进行关联分析，以及汇总报告。

NetIQ Security Manager 6.5.4及之前版本的NQMcsVarSet ActiveX控件中的‘DumpToFile’方法存在目录遍历漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.netiq.com/support/kb/doc.php?id=7015309

参考网址

来源:CONFIRM

链接:https://www.netiq.com/support/kb/doc.php?id=7015309

受影响实体

• Netiq Security_manager:6.5.4  

补丁

• NetIQ Security Manager 目录遍历漏洞的修复措施