Mutiny命令注入漏洞(CVE-2012-3001)
Mutiny命令注入漏洞(CVE-2012-3001)
发布日期:2012-10-22
更新日期:2012-10-26
受影响系统:
Mutiny Mutiny 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56165
CVE ID: CVE-2012-3001
Mutiny是网络和系统监控软件。
Mutiny Standard 4.5-1.12存在安全漏洞,远程攻击者可利用此漏洞通过网络接口菜单,以root权限执行任意命令。
<*来源:Christopher Campbell
链接:http://secunia.com/advisories/51094/
http://www.mutiny.com/releasehistory.php
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mutiny
------
Mutiny已经为此发布了一个安全公告(Version 4.5-1.12)以及相应补丁:
Version 4.5-1.12:Version 4.5-1.12
链接:http://www.mutiny.com/releasehistory.php
评论暂时关闭