Novell ZENworks Configuration Management目录遍历漏洞
Novell ZENworks Configuration Management目录遍历漏洞
洞编号: NIPC-2011-1289
CVE编号: CVE-2010-4229
漏洞类别: 目录遍历
发布日期: 2011-04-18
更新日期: 2011-04-18
CVSS值: 10.0
严重级别: 紧急
利用范围: 远程
攻击复杂度: 低
认证级别: 无认证
机密性影响: 完全
完整性影响: 完全
可用性影响: 完全
漏洞描述:
Novell ZENworks Configuration Management 10.3 到10.3.2,和11的ZENworks Asset Management (ZAM)的Inventory component的未知servlet存在目录遍历漏洞,允许远程攻击者通过一个upload请求中的文件名字段中的目录遍历序列来覆盖文件和执行任意代码。
受影响系统或软件:
novell,zenworks_configuration_management,10.3
novell,zenworks_configuration_management,10.3.1
novell,zenworks_configuration_management,11
解决方案:
厂商已发布更新补丁。
评论暂时关闭