Scrutinizer默认密码安全限制绕过漏洞

Scrutinizer默认密码安全限制绕过漏洞

发布日期：2012-07-11
更新日期：2012-08-15

受影响系统：
Dell SonicWALL Scrutinizer < 9.0.1.19899
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3951

Dell SonicWALL Scrutinizer是多供应商的、应用通信分析可视化报告工具，可测量和解决网络性能和使用。

Plixer Scrutinizer (即Dell SonicWALL Scrutinizer) 9.0.1.19899及之前版本中的MySQL组件存在scrutinizer和scrutremote账户的默认管理员密码，可允许远程攻击者通过TCP会话执行任意SQL命令。

<*来源：vendor
 
  链接：https://www.trustwave.com/spiderlabs/advisories/TWSL2012-014.txt
        http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html