中心首页 » 安全公告 » 正文

NetGain Systems Enterprise Manager远程代码执行漏洞(CVE-2017-17407)

发布时间:2017-12-25

NetGain Systems Enterprise Manager远程代码执行漏洞(CVE-2017-17407

 

发布日期:2017-12-19

更新日期:2017-12-25

 

受影响系统:

NetGain Systems Enterprise Manager

描述:

BUGTRAQ  ID: 102249

CVE(CAN) ID: CVE-2017-17407

 

NetGain Enterprise Manager是个端到端IT基础架构的监控平台。

 

NetGain Enterprise Manager在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在当前用户上下文中执行任意代码。

 

< *来源:Steven Seeley (mr_me)  *>

 

建议:厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.netgain-systems.com

http://www.zerodayinitiative.com/advisories/ZDI-17-954/

 

版权所有 广州医科大学信息与现代教育技术中心