漏洞标题
使用Peering Manager中的服务器端模板注入进行远程代码执行
漏洞描述信息
Peering Manager 是一个 BGP 会话管理工具。在 Peering Manager <=1.8.2 中存在服务器端模板注入漏洞,可能导致远程代码执行。利用这个漏洞可以在运行 Peering Manager 的操作系统上执行任意命令。该问题已在版本 1.8.3 中得到修复。建议用户升级。目前尚无已知的此漏洞工作原理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Remote Code Execution using Server Side Template Injection in Peering Manager
漏洞描述信息
Peering Manager is a BGP session management tool. There is a Server Side Template Injection vulnerability that leads to Remote Code Execution in Peering Manager <=1.8.2. As a result arbitrary commands can be executed on the operating system that is running Peering Manager. This issue has been addressed in version 1.8.3. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
Peering Manager 注入漏洞
漏洞描述信息
Peering Manager是一个 BGP 会话管理工具。 Peering Manager 1.8.2及之前版本存在注入漏洞,该漏洞源于存在服务器模板注入漏洞。攻击者可利用该漏洞执行远程代码。
CVSS信息
N/A
漏洞类别
注入