当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Rocket Servergraph多个安全漏洞(CVE-2014-3914)

     发表日期:2014-12-10 17:57:35

Rocket Servergraph多个安全漏洞(CVE-2014-3914)

BugTraq-ID:67779

CVE-ID:CVE-2014-3914

发布日期:2014-06-02

更新日期:2014-06-02

受影响系统:

rocketsoftware Servergraph 1.2

详细信息:

Rocket Servergraph是备份监控软件。 Rocket ServerGraph 1.2版本,Admin Center for Tivoli Storage Manager (TSM)在实现上存在目录遍历漏洞,此漏洞位于fileRequestServlet服务程序中,远程攻击者可在fileRequestServlet服务程序处理readDataFile命令时,利用此漏洞获取凭证,然后执行任意代码。

来源:

Andrea Micalizzi (rgod)

参考信息:

http://www.zerodayinitiative.com/advisories/ZDI-14-163/

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://downloads.securityfocus.com/vulnerabilities/exploits/67779.rb

解决办法:

厂商补丁:

rocketsoftware

--------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.rocketsoftware.com/brand/rocket-servergraph