漏洞标题
N/A
漏洞描述信息
为了执行需要更高权限的操作,Qwest KACE System Management Appliance 8.0.318依赖于一个消息队列,该队列以root权限运行,并只允许执行一组命令。在这个消息队列中存在一个命令注入漏洞,允许低权限的用户将任意命令附加到由root执行的命令行中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In order to perform actions that require higher privileges, the Quest KACE System Management Appliance 8.0.318 relies on a message queue that runs daemonized with root privileges and only allows a set of commands to be executed. A command injection vulnerability exists within this message queue which allows low-privilege users to append arbitrary commands that will be run as root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest KACE System Management Appliance 操作系统命令注入漏洞
漏洞描述信息
Quest KACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。 Quest KACE System Management Appliance 8.0.318版本中存在操作系统命令注入漏洞。攻击者可利用该漏洞注入任意命令并以root权限执行该命令。
CVSS信息
N/A
漏洞类别
授权问题