Программа: OpenView Network Node Manager 6.41 и 7.5

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует в сценариях ‘connectedNodes.ovpl’, cdpView.ovpl,
freeIPaddrs.ovpl и ecscmg.ovpl из-за недостаточной
обработки входных данных перед
использованием их в качестве параметров
системной команды. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные команды на
целевой системе с привилегиями web сервера.

Пример:

http://[target]:3443/OvCgi/connectedNodes.ovpl?node=a| [your command] |



Оставить мнение