EMC AutoStart Backbone Engine远程任意指令执行漏洞

2009-02-02T00:00:00
ID SSV:4690
Type seebug
Reporter Root
Modified 2009-02-02T00:00:00

Description

EMC AutoStart Backbone Engine是一种网络应用监视控制系统。

EMC AutoStart Backbone Engine的实现上存在严重安全漏洞,远程攻击者可能利用此漏洞在运行了AutoStart Backbone Engine的服务器上执行任意指令。

EMC AutoStart Backbone Engine无条件的信任一个来自己客户端请求中的指针,将其作为运行代码的入口,因此远程攻击者可以利用此漏洞使服务器端运行任意系统指令从而控制服务器系统。

EMC AutoStart Backbone Engine 厂商补丁:

EMC

目前厂商已经发布了AutoStart 5.3 SP2以修复这个安全问题,请到厂商的主页下载:

Powerlink > Support > Software Downloads and Licensing > Downloads A-B > AutoStart