安全研究

安全漏洞
Eaton Network Shutdown Module绕过认证漏洞

发布日期:2008-10-27
更新日期:2008-10-28

受影响系统:
Eaton Network Shutdown Module 3.10
不受影响系统:
Eaton Network Shutdown Module 3.20
Eaton Network Shutdown Module 3.10 build 13
描述:
BUGTRAQ  ID: 31933

Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。

用户无需认证便可以向Network Shutdown Module的MGE前端(pane_actionbutton.php)添加自定义操作,包括执行任意命令。

<*来源:Jan Rossmann
        Jan Wagner
  
  链接:http://marc.info/?l=bugtraq&m=122512649018699&w=2
        http://secunia.com/advisories/32456/
*>

建议:
厂商补丁:

Eaton
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.mgeops.com/explore/eng/network/net_sol.htm

浏览次数:2401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客