Eaton Network Shutdown Module绕过认证漏洞
发布日期:2008-10-27
更新日期:2008-10-28
受影响系统:
Eaton Network Shutdown Module 3.10
不受影响系统:
Eaton Network Shutdown Module 3.20
Eaton Network Shutdown Module 3.10 build 13
描述:BUGTRAQ ID: 31933
Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。
用户无需认证便可以向Network Shutdown Module的MGE前端(pane_actionbutton.php)添加自定义操作,包括执行任意命令。
<*来源:Jan Rossmann
Jan Wagner
链接:http://marc.info/?l=bugtraq%26amp;m=122512649018699%26amp;w=2
*>
建议:厂商补丁:
Eaton
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.mgeops.com/explore/eng/network/net_sol.htm
发布日期:2008-10-27
更新日期:2008-10-28
受影响系统:
Eaton Network Shutdown Module 3.10
不受影响系统:
Eaton Network Shutdown Module 3.20
Eaton Network Shutdown Module 3.10 build 13
描述:BUGTRAQ ID: 31933
Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。
用户无需认证便可以向Network Shutdown Module的MGE前端(pane_actionbutton.php)添加自定义操作,包括执行任意命令。
<*来源:Jan Rossmann
Jan Wagner
链接:http://marc.info/?l=bugtraq%26amp;m=122512649018699%26amp;w=2
*>
建议:厂商补丁:
Eaton
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.mgeops.com/explore/eng/network/net_sol.htm