漏洞详情

CNVD编号 CNVD-2017-05959
漏洞标题 AlienVault OSSIM和USM远程命令执行漏洞
严重等级
影响产品 Alienvault ossim 5.3.4
漏洞类型 通用软硬件漏洞
发现时间 2017-04-18
公开时间 2017-05-05
发现者 Peter Lapp
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.alienvault.com/
漏洞描述 AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM 5.3.4和USM 5.3.5版本中存在远程命令执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。

返回漏洞库首页
Image Additional Image