GroundWork monarch_scan.cgi OS命令注入漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GroundWork monarch_scan.cgi OS命令注入漏洞

发表日期：2014-12-10 17:40:50

GroundWork monarch_scan.cgi OS命令注入漏洞

CVE-ID:CVE-2013-3502

发布日期：2013-04-25

更新日期：2013-04-25

受影响系统：

gwos GroundWork Monitor Enterprise 6.7.0

详细信息：

GroundWork Monitor Enterprise 是开源的监控平台。 GroundWork Monitor Enterprise 6.7.0版本，MONARCH组件的monarch_scan.cgi存在安全漏洞，远程用户利用此漏洞可执行任意命令，获取敏感信息。

来源：

Johannes Greil （j.greil@sec-consult.com）

参考信息：

http://www.kb.cert.org/vuls/id/345260

解决办法：

厂商补丁：

gwos

----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130308-0_GroundWork_Monitoring_Multiple_critical_vulnerabilities_wo_poc_v10.txt

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130308-1_GroundWork_Monitoring_Multiple_high_risk_vulnerabilities_part2_wo_poc_v10.txt

https://www.sec-consult.com/en/Vulnerability-Lab/Advisories.htm

https://kb.groundworkopensource.com/display/SUPPORT/SA6.7.0-1+Some+web+components+allow+bypass+of+role+access+controls

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

GroundWork monarch_scan.cgi OS命令注入漏洞