发布日期:2012-11-23
更新日期:2012-11-28受影响系统:
OpenVAS OpenVAS Manager < 3.0.4
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5520OpenVAS Manager是漏洞扫描和管理的服务框架和工具集。OpenVAS Manager的manage_sql.c内函数send_to_sourcefire存在命令注入漏洞,通过控制OMP请求内的IP地址域或端口号域,远程攻击者可利用此漏洞执行任意命令。<*来源:vendor
链接:http://www.openvas.org/OVSA20121112.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:OpenVAS
-------
OpenVAS已经为此发布了一个安全公告(OpenVAS Security Advisory (OVSA20121112))以及相应补丁:OpenVAS Security Advisory (OVSA20121112):OpenVAS Security Advisory (OVSA20121112)链接:http://www.openvas.org/OVSA20121112.html补丁下载:http://wald.intevation.org/frs/download.php/1212/openvas-manager-3.0.4.tar.gzTrouSerS tcsd拒绝服务漏洞Google Chrome 23.0.1271.91之前版本多个远程漏洞相关资讯 OpenVAS 任意代码执行漏洞 OpenVAS安全漏洞
- CentOS 5.8下离线安装OpenVAS开源 (02/21/2015 17:06:38)
- HP LeftHand Virtual SAN (02/27/2013 08:32:45)
- Schneider Electric Software (01/22/2013 16:43:56)
| - 漏洞扫描工具OpenVAS的安装 (05/12/2013 15:29:58)
- Broadcom UPnP Stack "SetConnecti (02/02/2013 07:24:24)
- Symantec PGP Desktop pgpwded.sys (12/27/2012 17:14:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您
|
易网时代-编程资源站