"Persistent.Systems.Client.Automation.Command.Injection"
- 特征库ID:
40172
- 漏洞级别:
critical
- CVE ID:
CVE-2015-1497
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表示针对 Persistent Systems Radia Client Automation 中的命令注入漏洞的攻击尝试。该漏洞是由于在处理用户请求时缺乏身份验证。远程攻击者可能能够利用此漏洞通过精心设计的请求在应用程序上下文中执行任意代码。
影响范围
Persistent Systems Radia Client Automation 7.9
Persistent Systems Radia Client Automation 8.1
Persistent Systems Radia Client Automation 9.0
Persistent Systems Radia Client Automation 9.1
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://radiasupport.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-特征