WAN Emulator result.php pc参数任意命令执行漏洞

发布日期：2012-08-12
更新日期：2012-09-21受影响系统：
sourceforge WAN Emulator 2.3
sourceforge WAN Emulator
描述：
--------------------------------------------------------------------------------
WAN Emulator是广域网络模拟器。WAN Emulator存在非法访问漏洞，dosu二进制文件安装了setuid root后可触发此漏洞，导致本地攻击者获取root权限。<*来源：Brendan Coles

链接：http://www.osvdb.org/85344
http://www.metasploit.com/modules/exploit/linux/http/wanem_exec
*>建议：
--------------------------------------------------------------------------------
厂商补丁：sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://jocr.sourceforge.net/index.htmlSumatra PDF多个远程内存破坏漏洞Fortinet FortiGate设备多个跨站脚本执行漏洞相关资讯任意命令执行漏洞 WAN Emulator

ZoneMinder 多个远程任意命令执行（02/02/2013 07:27:51）
VoipNow Service Provider Edition （12/27/2012 08:28:41）
IBM WebSphere Application Server （12/21/2012 20:02:34）

Ruby multi_xml 远程任意命令执行（01/15/2013 07:56:33）
Computer Associates IdentityMind （12/24/2012 12:55:17）
rssh rsync -e选项远程任意命令执（11/29/2012 16:07:50）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容