漏洞标题
N/A
漏洞描述信息
Autodesk Backburner 3.0.2中的cmdjob工具允许远程攻击者通过等待包含这些命令的工作队列来在渲染服务器上执行任意命令。请注意:仅在管理员未遵循描述在不安全的网络中运行Backburner的安全风险的文件的情况下这是一种漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cmdjob utility in Autodesk Backburner 3.0.2 allows remote attackers to execute arbitrary commands on render servers by queueing jobs that contain these commands. NOTE: this is only a vulnerability in environments in which the administrator has not followed documentation that outlines the security risks of operating Backburner on untrusted networks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Autodesk Backburner cmdjob非授权访问漏洞
漏洞描述信息
Autodesk Backburner是美国欧特克(Autodesk)公司的一套用于autodesk(max、flame、flint、inforno等)制图工具的网络渲染工具。 Backburner软件的远程任务队列工具允许用户提交由操作系统命令所组成的任务,然后Backburner Manager服务会未经认证以启动该服务用户帐号的权限执行这些命令。设计上Backburner是由封闭网络中的管理员使用的,使用Backburner的应用程序也需要部分管理权限,因此服务也是以管理权限运行的。这样恶意的攻击者
CVSS信息
N/A
漏洞类别
配置错误