Информационная безопасность
[RU] switch to English


Выполнение кода в OpenVAS Manager
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12711
Тип:удаленная
Уровень опасности:
5/10
Описание:Некоментированные шел-символы при обработке запроса OMP.
Затронутые продукты:OPENVAS : OpenVAS Manager 3.0
 OPENVAS : OpenVAS Manager 4.0
CVE:CVE-2012-5520 (The send_to_sourcefire function in manage_sql.c in OpenVAS Manager 3.x before 3.0.4 allows remote attackers to execute arbitrary commands via the (1) IP address or (2) port number field in an OMP request.)
Оригинальный текстdocumentTim Brown, [OVSA20121112] OpenVAS Manager Vulnerable To Command Injection (14.11.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород