漏洞详情
| CNVD编号 | CNVD-2017-05638 |
|---|---|
| 漏洞标题 | SolarWinds Log and Event Manager远程代码执行漏洞 |
| 严重等级 | 中 |
| 影响产品 | SolarWinds Log & Event Manager <=6.3.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-28 |
| 公开时间 | 2017-04-21 |
| 发现者 | Jose Antonio Pérez Piedra |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: http://blog.0xlabs.com/2017/03/solarwinds-lem-ssh-jailbreak-and.html |
| 漏洞描述 | SolarWinds Log and Event Manager(LEM,又名SIEM)是美国SolarWinds公司的一款日志与事件管理器,它提供实时日志分析、内存事件关联和威胁攻击响应等功能。 SolarWinds Log and Event Manager存在远程代码执行漏洞。远程认证用户可利用该漏洞通过编辑/usr/local/contego/scripts/mgrconfig.pl执行任意代码。 |
返回漏洞库首页
