日期:2013-09-25 21:12:00 来源:本站整理
HP PCM + SNAC注册服务器UpdateDomainControllerServlet远程代码执行漏洞[漏洞公告]
本文“HP PCM + SNAC注册服务器UpdateDomainControllerServlet远程代码执行漏洞[漏洞公告]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
HP PCM + SNAC注册服务器UpdateDomainControllerServlet远程代码执行漏洞
ZDI-13-226 :2013年9月11日CVE ID
CVSS分数
-
10,<
受影响的产品
-
[PCM此外
漏洞详细资料
HP PCM +弱势安装此漏洞允许远程攻击者执行任意代码。不需要身份验证,以利用此漏洞。
存在特定的缺陷内UpdateDomainControllerServlet。这个servlet不当清理'adCert参数,允许远程攻击者可以上传jsp文件。这可能会导致远程代码执行的背景下,以SYSTEM用户。
供应商响应
的惠普:
披露时间表
-
2013-02-15 - 漏洞报告给厂商
2013年9月11日 - 协调公众发布咨询
信用
该漏洞被发现:-
安德烈Micalizzi又名rgod
以上是“HP PCM + SNAC注册服务器UpdateDomainControllerServlet远程代码执行漏洞[漏洞公告]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论