Hitachi HiRDB Control Manager Agent远程命令执行漏洞

文章由LinuxBoy分享于2019-04-02 10:04:02热评（587）

Hitachi HiRDB Control Manager Agent远程命令执行漏洞

发布日期：2011-07-08
更新日期：2011-07-08

受影响系统：
Hitachi HiRDB Control Manager - Agent 08-03
Hitachi HiRDB Control Manager - Agent 08-02(*1)
Hitachi HiRDB Control Manager - Agent 02-00
Hitachi HiRDB Control Manager - Agent 01-00
不受影响系统：
Hitachi HiRDB Control Manager - Agent 08-03-01 2011.06.03
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48625

HiRDB是高效的数据库管理系统。

HiRDB Control Manager Agent在实现上存在运程命令执行漏洞，远程攻击者可利用此漏洞执行任意命令。

此漏洞源于在处理某些请求时，Control Manager Agent中出现的未明细节的错误。

<*来源：Hitachi

链接：http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-012/index.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp

推荐文章：

Hitachi HiRDB Control Manager Agent远程命令执行漏洞