漏洞标题
通过ESSID进行壳代码注入,因为缺少对一个变量的转义处理
漏洞描述信息
SUSE Linux Enterprise 系统配置中的 ESSID 值缺少转义,允许控制访问点的攻击者执行任意代码。受影响的版本是 sysconfig 0.83.7-2.1 之前的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
shell code injection via ESSID because of missing escaping of a variable
漏洞描述信息
Missing escaping of ESSID values in sysconfig of SUSE Linux Enterprise allows attackers controlling an access point to cause execute arbitrary code. Affected releases are sysconfig prior to 0.83.7-2.1.
CVSS信息
N/A
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Micro Focus SUSE Linux Enterprise sysconfig 安全漏洞
漏洞描述信息
Micro Focus SUSE Linux Enterprise是英国Micro Focus公司的一套企业版Linux操作系统。sysconfig是其中的一个系统配置工具。 Micro Focus SUSE Linux Enterprise中的sysconfig 0.83.7-2.1之前版本存在安全漏洞,该漏洞源于程序没有转义ESSID值。攻击者可通过控制访问接入点利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误