当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:IPswitch WhatsUp Gold SQL注入漏洞

     发表日期:2015-12-29 17:43:32

漏洞名称:IPswitch WhatsUp Gold SQL注入漏洞(CVE-2015-6004)
CVE ID:CVE-2015-6004
受影响系统:
Ipswitch WhatsUp Gold 16.3
详细信息:
 
WhatsUp Gold提供完整易用的监控机制,全方位监控应用服务与网络设备,协助IT管理人员将网管信息转变成可阅读的商业信息。
 
 
 
IPSwitch WhatsUp Gold 16.4之前版本存在多个SQL注入漏洞。通过向Reports组件的WrFreeFormText.asp发送UniqueID参数或Find Device参数,远程攻击者利用此漏洞可执行任意SQL命令。
 
 
漏洞来源:
Garret Wassermann
解决方案:
厂商补丁:
 
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://community.rapid7.com/community/infosec/blog/2015/12/16/multiple-disclosures-for-multiple-network-management-systems