漏洞标题
N/A
漏洞描述信息
在Data Domain OS 4.0.3.6之前,数据域操作系统的命令行管理界面允许远程登录的用户通过在命令行参数中使用shell字符执行任意命令,如(1)ifconfig和(2)ping命令的界面参数所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The command line administration interface in Data Domain OS before 4.0.3.6 allows remote authenticated users to execute arbitrary commands via shell metacharacters in certain arguments to various commands, as demonstrated by the interface argument to the (1) ifconfig and (2) ping commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Data Domain 本地特权提升漏洞
漏洞描述信息
Data Domain OS 的命令行管理界面存在本地特权提升漏洞。远程认证用户可以借助对不同指令的特定参数中的壳元字符,执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题