发布日期：2012-07-11
更新日期：2012-08-15

受影响系统：

Dell SonicWALL Scrutinizer < 9.0.1.19899

描述：

---

CVE(CAN) ID: CVE-2012-3951

Dell SonicWALL Scrutinizer是多供应商的、应用通信分析可视化报告工具，可测量和解决网络性能和使用。

Plixer Scrutinizer (即Dell SonicWALL Scrutinizer) 9.0.1.19899及之前版本中的MySQL组件存在scrutinizer和scrutremote账户的默认管理员密码，可允许远程攻击者通过TCP会话执行任意SQL命令。

<*来源：vendor
  
  链接：https://www.trustwave.com/spiderlabs/advisories/TWSL2012-014.txt
        http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html

浏览次数：3800
严重程度：0（网友投票）