漏洞概要
关注数(24)
关注此漏洞
漏洞标题:亚信联创某两个服务器命令执行漏洞root权限可SHELL
提交时间:2013-10-11 11:18
修复时间:2013-11-25 11:19
公开时间:2013-11-25 11:19
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-10-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
亚信联创某两个服务器命令执行漏洞root权限可SHELL
详细说明:
亚信联创股份有限公司(Asiainfo-Linkage, Inc.NASDAQ代码:ASIA)于2009年12月6日,由亚信集团股份有限公司和联创科技(南京)有限公司宣布合并而成,是中国最大、全球收入和市值均第二大的电信BSS/OSS提供商。
所以就提交给cncert吧
#1
struts命令执行
shell地址:
#2
shell地址
漏洞证明:
#shell1
#shell2
修复方案:
漏洞回应