SUSE sap-es-tools CGI脚本远程命令注入漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
S.u.S.E. SUSE Linux Enterprise Server 10 SP3
S.u.S.E. SUSE Linux Enterprise Server 10 SP2
S.u.S.E. SUSE Linux Enterprise Server 10 SP1
S.u.S.E. SUSE Linux Enterprise Server 10

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意命令。

攻击所需条件
攻击者必须访问sap-es-tools工具的CGI脚本。

漏洞信息
SUSE是一款基于linux内核的操作系统。
SUSE Linux Enterprise Server 10提供的sap-es-tools工具部分CGI脚本不正确过滤用户提供的输入，攻击者可以利用漏洞注入和执行任意命令。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://hermes.opensuse.org/messages/7783548

漏洞提供者
SUSE

漏洞消息链接
http://secunia.com/advisories/43947/

← Microsoft Windows Media Player ".avi"文件缓冲区溢出漏洞

SUSE openSUSE cobbler守护程序本地特权提升漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

SUSE sap-es-tools CGI脚本远程命令注入漏洞

0 条评论。

发表评论