信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens OpenScape产品OS命令注入漏洞

CNVD-ID

CNVD-2013-26890

发布时间

2013-06-20

危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens OpenScape Branch
Siemens OpenScape Session Border Controller (SBC)

漏洞描述

Siemens OpenScape是一款西门子推出的统一通信软件平台。
Siemens OpenScape ‘/core/getLog.php’
未能正确过滤用户提交的输入,允许远程攻击者可以利用漏洞提交恶意POST请求以应用程序上下文执行OS命令。

参考链接

http://seclists.org/fulldisclosure/2013/Jun/112

漏洞解决方案

OpenScape Branch: V2 R0.32.0V7 R1.7.0OpenScape SBC: V2 R0.32.0V7 R1.7.0已经修复此漏洞,建议用户下载更新:
http://www.siemens-enterprise.com/us/products-services/voice-solutions/openscape-voice/session-border-controller.aspx

漏洞发现者

SEC Consult Vulnerability Lab

厂商补丁

Siemens OpenScape产品OS命令注入漏洞的补丁

上一篇:Rockwell Automation RSLinx Enterprise LogReceiver服务拒绝服务漏洞

下一篇:Siemens OpenScape产品文件泄漏漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao