漏洞标题
N/A
漏洞描述信息
在Dillon Kane Tidal Workload Automation Agent 3.2.0.5(曾名为Cisco Workload Automation或CWA)中发现了一个问题。AIX的Enterprise Scheduler允许本地用户通过在构造的潮汐job缓冲器(TJB)参数中注入命令来获取权限。注意:这是因为CVE-2014-3272解决方案没有解决AIX操作系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Dillon Kane Tidal Workload Automation Agent 3.2.0.5 (formerly known as Cisco Workload Automation or CWA). The Enterprise Scheduler for AIX allows local users to gain privileges via Command Injection in crafted Tidal Job Buffers (TJB) parameters. NOTE: this vulnerability exists because the CVE-2014-3272 solution did not address AIX operating systems.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dillon Kane Tidal Workload Automation Agent 命令注入漏洞
漏洞描述信息
Dillon Kane Tidal Workload Automation Agent是美国Dillon Kane公司的一款工作负载自动化平台的代理程序。Enterprise Scheduler是其中的一个企业计划程序组件。 Dillon Kane Tidal Workload Automation Agent 3.2.0.5版本中的Enterprise Scheduler存在参数注入漏洞,该漏洞源于外部输入数据构造命令参数的过程中,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令
CVSS信息
N/A
漏洞类别
授权问题