漏洞标题
在OSNEXUS QuantaStor版本6.0.0.355和其他版本中, authenticated远程命令执行作为root用户
漏洞描述信息
在OSNEXUS QuantaStor版本6.0.0.355及其他版本中存在经过验证的远程命令执行漏洞,可作为root用户执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Authenticated Remote COmmand Execution as root in OSNEXUS QuantaStor version 6.0.0.355 and others
漏洞描述信息
An administrator is able to execute commands as root via the alerts management dialog
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
OSNEXUS QuantaStor 命令注入漏洞
漏洞描述信息
OSNEXUS QuantaStor是美国OSNEXUS公司的一个统一的软件定义存储平台。 OSNEXUS QuantaStor 6.0.0.355之前版本存在安全漏洞。攻击者利用该漏洞可以以root身份执行命令。
CVSS信息
N/A
漏洞类别
命令注入