AlienVault OSSIM多个远程代码执行漏洞(CVE-2014-5210)
AlienVault OSSIM多个远程代码执行漏洞(CVE-2014-5210)
发布日期:2014-08-14
更新日期:2014-08-18
受影响系统:
AlienVault OSSIM <= 4.7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69239
CVE(CAN) ID: CVE-2014-5210
AlienVault OSSIM 是开源的安全信息和事件管理项目。
AlienVault OSSIM 4.7.0之前版本存在多个远程代码执行漏洞,攻击者可利用这些漏洞以root权限执行任意代码。此漏洞位于av-centerd SOAP服务内,在处理remote_task请求时由于执行命令之前没有正确过滤用户数据触发此漏洞,攻击者成功利用此漏洞后可以root权限执行任意代码。
<*来源:HP Zero Day Initiative
链接:http://zerodayinitiative.com/advisories/ZDI-14-295/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
AlienVault
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://forums.alienvault.com/discussion/2690/security-advisory-alienvault-v4-7-0-addresses-several-vulnerabilities
本文永久更新链接地址:
评论暂时关闭