首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Eaton Network Shutdown Module绕过认证漏洞


http://www.gipsky.com/
Eaton Network Shutdown Module绕过认证漏洞

发布日期:2008-10-27

更新日期:2008-10-28



受影响系统:



Eaton Network Shutdown Module 3.10



不受影响系统:



Eaton Network Shutdown Module 3.20

Eaton Network Shutdown Module 3.10 build 13



描述:BUGTRAQ ID: 31933



Network Shutdown Module是EATON公司MGE办公保护系统中用于安全关机的软件。







用户无需认证便可以向Network Shutdown Module的MGE前端(pane_actionbutton.php)添加自定义操作,包括执行任意命令。



<*来源:Jan Rossmann

Jan Wagner



链接:http://marc.info/?l=bugtraq%26amp;m=122512649018699%26amp;w=2

*>



建议:厂商补丁:



Eaton

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







http://download.mgeops.com/explore/eng/network/net_sol.htm
<< MyBB moderation.php跨站脚本执行漏洞 Libpng库png_handle_tEXt()内存泄露漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号