Novell ZENworks Configuration Management目录遍历漏洞


洞编号:  NIPC-2011-1289
 
CVE编号:  CVE-2010-4229
 
漏洞类别:  目录遍历
 
发布日期:  2011-04-18 
 
更新日期:  2011-04-18 
CVSS值:  10.0
 
严重级别:   紧急

 
利用范围:  远程
 
攻击复杂度:  低
 
认证级别:  无认证
 
机密性影响:  完全
 
完整性影响:  完全
 
可用性影响:  完全
 
漏洞描述:  

Novell ZENworks Configuration Management 10.3 到10.3.2,和11的ZENworks Asset Management (ZAM)的Inventory component的未知servlet存在目录遍历漏洞,允许远程攻击者通过一个upload请求中的文件名字段中的目录遍历序列来覆盖文件和执行任意代码。
 

受影响系统或软件:  
 
novell,zenworks_configuration_management,10.3
novell,zenworks_configuration_management,10.3.1
novell,zenworks_configuration_management,11

解决方案:  
厂商已发布更新补丁。

相关内容