漏洞详情
CNVD编号 | CNVD-2017-05959 |
---|---|
漏洞标题 | AlienVault OSSIM和USM远程命令执行漏洞 |
严重等级 | 高 |
影响产品 | Alienvault ossim 5.3.4 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-18 |
公开时间 | 2017-05-05 |
发现者 | Peter Lapp |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.alienvault.com/ |
漏洞描述 | AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM 5.3.4和USM 5.3.5版本中存在远程命令执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。 |
返回漏洞库首页