漏洞标题
N/A
漏洞描述信息
在AKIPS网络监控器15.37到16.5中,应用程序登录页面允许远程未验证的 attacker通过用户名参数中的shell元字符执行任意操作系统命令(失败的登录尝试将命令注入输出返回到有限的登录失败字段)。此问题在16.6中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The application login page in AKIPS Network Monitor 15.37 through 16.5 allows a remote unauthenticated attacker to execute arbitrary OS commands via shell metacharacters in the username parameter (a failed login attempt returns the command-injection output to a limited login failure field). This is fixed in 16.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AKIPS Network Monitor 操作系统命令注入漏洞
漏洞描述信息
AKIPS Network Monitor是澳大利亚AKIPS公司的一套网络监控软件。 AKIPS Network Monitor 15.37版本至16.5版本中的应用程序登录页面存在安全漏洞。远程攻击者可借助‘username’参数中的shell元字符利用该漏洞执行任意的操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题