发布日期：2013-05-15
更新日期：2013-05-31

受影响系统：

Mutiny Mutiny 5

描述：

---

BUGTRAQ  ID: 59883
CVE(CAN) ID: CVE-2013-0136

Mutiny是监控诸如服务器、交换机、路由器、打印机等网络附加设备的独立设备。

Mutiny 5中存在代码执行漏洞，EditDocument服务程序使用了一个文件上传函数验证用户身份。该函数存在目录遍历漏洞，可造成任意文件上传，导致以root权限执行任意代码。要利用此漏洞，需要Web前端的有效用户权限。

<*来源：Juan Vazquez
  
  链接：http://packetstormsecurity.com/files/121656/Mutiny-5-Arbitrary-File-Upload.html
        https://community.rapid7.com/community/metasploit/blog/2013/05/15/new-1day-exploits-mutiny-vulnerabilities
*>

建议：

---

厂商补丁：

Mutiny
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mutiny.com/releasehistory.php

浏览次数：4511
严重程度：0（网友投票）