Pandora Fms 3.1 - OS Command Injection

CVE编号

CVE-2010-4278

利用情况

暂无

补丁情况

N/A

披露时间

2010-12-03

漏洞描述

operation/agentes/networkmap.php in Pandora FMS before 3.1.1 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the layout parameter in an operation/agentes/networkmap action to index.php.

解决建议

Pandora FMS 3.1.1已修复此漏洞，补丁下载链接：http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.1/Fina l%20version%20%28Stable%29/pandorafms_console-3.1_security_patch_13Oct 2010.tar.gz/download

参考链接
http://osvdb.org/69550
http://seclists.org/fulldisclosure/2010/Nov/326
http://secunia.com/advisories/42347
http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.1/Final%20ver...
http://www.exploit-db.com/exploits/15640
http://www.securityfocus.com/archive/1/514939/100/0/threaded
http://www.securityfocus.com/bid/45112

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	artica	pandora_fms	*		Up to (including) 3.1
	运行在以下环境
	应用	artica	pandora_fms	1.2	-
	运行在以下环境
	应用	artica	pandora_fms	1.3	-
	运行在以下环境
	应用	artica	pandora_fms	1.3.1	-
	运行在以下环境
	应用	artica	pandora_fms	2.0	-
	运行在以下环境
	应用	artica	pandora_fms	2.1	-
	运行在以下环境
	应用	artica	pandora_fms	2.1.1	-
	运行在以下环境
	应用	artica	pandora_fms	3.0	-
	运行在以下环境
	应用	artica	pandora_fms	3.1	-

CVSS3评分 9.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:S/C:C/I:C/A:C

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

• https://www.exploit-db.com/exploits/15640

- avd.aliyun.com