NetGain Enterprise Manager 命令注入

critical Nessus 插件 ID 97664

简介

远程主机上运行的网络监控应用程序受到命令注入漏洞的影响。

描述

远程主机上运行的 NetGain Enterprise Manager 应用程序受到 /u/jsp/tools/exec.jsp 中的一个缺陷影响,这是因为无法审查通过 ‘command’ 参数传送的用户提供输入所致。未经身份验证的远程攻击者可利用此漏洞执行任意命令。

解决方案

将 NetGain Enterprise Manager 版本升级到 7.2.586 build 877 或更高版本

另见

http://www.nessus.org/u?fa939e13

插件详情

严重性: Critical

ID: 97664

文件名: netgain_em_cmd_injection.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2017/3/10

最近更新时间: 2018/6/14

支持的传感器: Nessus

漏洞信息

CPE: x-cpe:/a:netgain_systems:netgain_enterprise_manager

必需的 KB 项: installed_sw/NetGain Enterprise Manager

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2017/3/9

漏洞发布日期: 2017/2/23