发布日期:-05-15
更新日期:-06-02
受影响系统:
Mutiny Mutiny 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59883
CVE(CAN) ID: CVE--0136
Mutiny是监控诸如服务器、交换机、路由器、打印机等网络附加设备的独立设备。
Mutiny 5中存在代码执行漏洞,EditDocument服务程序使用了一个文件上传函数验证用户身份。该函数存在目录遍历漏洞,可造成任意文件上传,导致以root权限执行任意代码。要利用此漏洞,需要Web前端的有效用户权限。
链接:/files/121656/Mutiny-5-Arbitrary-File-Upload.html
/community/metasploit/blog//05/15/new-1day-exploits-mutiny-vulnerabilities
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mutiny
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
/releasehistory.php
