漏洞信息详情
IBM 1754 GCM16和GCM32 Global Console Managers 安全漏洞
- CNNVD编号:CNNVD-201408-046
- 危害等级: 高危
- CVE编号: CVE-2014-3085
- 漏洞类型: 操作系统命令注入
- 发布时间: 2014-07-22
- 威胁类型: 远程
- 更新时间: 2014-08-18
- 厂 商: ibm
- 漏洞来源: Alejandro Alvarez ...
漏洞简介
IBM 1754 GCM16和GCM32 Global Console Managers(GCM)都是美国IBM公司的1754系列KVM切换器产品。该产品支持AES加密、LDAP和智能卡/通用访问卡(CAC)读取器等,可实现集中式身份验证和本地或远程系统访问。
使用1.20.20.23447之前版本固件的IBM 1754 GCM16和GCM32 GCM交换机的systest.php脚本中存在安全漏洞。远程攻击者可通过’lpres‘参数中的shell元字符利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=migr-5095983
参考网址
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/94091
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/34132/
来源:www.ibm.com
链接:http://www.ibm.com/support/entry/portal/docdisplay?lndocid=migr-5095983
来源:SECUNIA
链接:http://secunia.com/advisories/60260
来源: BID
链接:http://www.securityfocus.com/bid/68939
受影响实体
- Ibm Global_console_manager_16_firmware:1.20.0.22575
- Ibm Global_console_manager_32_firmware:1.20.0.22575
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论