linux远程命令执行漏洞,GestioIP远程命令执行漏洞

最新推荐文章于 2024-05-05 13:09:16 发布
最新推荐文章于 2024-05-05 13:09:16 发布
阅读量136 收藏
点赞数
文章标签: linux远程命令执行漏洞

发布日期:2013-10-04

更新日期:2013-10-13

受影响系统:

GestioIP GestioIP

描述:

--------------------------------------------------------------------------------

GestioIP是用Perl编写的开源IP地址管理解决方案。

GestioIP在 ip_checkhost.cgi 处理ping IPv6主机请求时存在远程命令执行漏洞,经过身份验证的用户可利用此漏洞执行任意代码。

链接:http://www.rapid7.com/db/modules/exploit/multi/http/gestioip_exec

http://sourceforge.net/p/gestioip/gestioip/ci/ac67be9fce5ee4c0438d27dfa5c1dcbca08c457c/

https://github.com/rapid7/metasploit-framework/pull/2461

GestioIP v3 Authenticated Remote Command Execution No milestone No one is assigned GestioIP v3 Remote Command Execution  GestioIP v3 (and possibly other versions prior) is susceptible to a remote command execution vulnerability in the ip_checkhost.cgi pag

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

GestioIP

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

明佳岑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行和代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
Linux下使用SSH远程执行命令方法收集
09-14
Linux系统中,SSH(Secure Shell)是一种广泛使用的网络协议,用于安全地远程登录到另一台计算机并执行命令。SSH提供了加密的网络通信,确保数据传输的安全性。本篇文章将详细探讨如何在Linux环境下利用SSH远程...
Linux包管理器apt/apt-get发现远程代码执行漏洞
weixin_34356310的博客
01-23 83
研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码。该漏洞已在最新版本apt修复,如果担心在升级过程中遭到攻击,可以使用以下代码关闭HTTP重定向功能进行安全升级:$ sudo apt update -o Acquire::http::AllowRedirect=false$ sud...
2024年Linux 系统被黑客入侵!怎么排查?_linux远程攻击如何排查(1),2024年最新网络安全开发知识体系
最新发布
2401_84254087的博客
05-05 570
Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。薪资区间6k-15k。
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 499
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
linux漏洞 远程,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39611047的博客
05-06 275
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x='() { :;}; echo vulnerable'...
Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
西京刀客
12-27 1830
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行Linux Kernel SMB2_TREE_DISCONNECT 命令处理中存在远程代码执行漏洞。由于在对对象执行操作前缺乏对对象存在性的验证,当系统启用 ksmbd 时,未经身份验证的远程攻击者可实现在目标系统上任意执行代码,CVSS 评分为 10。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 ksmbd 的服务器。
Python远程linux执行命令实现
12-16
1、远程登录到linux上,使用到的模块paramiko #远程登陆操作系统 def ssh(sys_ip,username,password,cmds): try #创建ssh客户端 client = paramiko.SSHClient() #第一次ssh远程时会提示输入yes或者no client....
Zabbix远程执行命令的示例详解
09-29
4. **执行状态检查**:Zabbix不会验证命令执行的成功与否,但可以通过“Monitoring-->Events”查看动作执行历史,或者在“Reports-->Action log”中查看远程命令是否执行成功(成功状态显示为"Executed")。...
Java中通过jsch来连接远程服务器执行linux命令
10-22
在Java开发中,有时我们需要通过程序自动化执行远程Linux服务器上的命令。JSCH(JSch是Java Secure Channel的缩写)是一个纯Java实现的SSH2库,它可以让你连接到SSH服务器,执行命令,甚至进行文件传输。本文将详细...
GestioIP IPAM - IP address management-开源
05-06
一种基于Web的自动化IP地址管理(IPAM)软件。 它具有针对网络和主机的强大搜索和过滤功能,以及许多工具(例如,子网计算器),可帮助管理员规划和处理复杂的IP网络。
漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告
爱国小白帽
03-07 3057
漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0016 2020-03-06 TAG: Linux、pppd、远程代码执行、CVE-2020-8597 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 ...
linux远程代码执行漏洞,Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_39785970的博客
05-08 198
Bash 远程任意代码执行安全漏洞(最严重漏洞)如下命令来检查系统存在此漏洞:#envx='(){:;};echovulnerable'bash-c"echothisisatest"vulnerablethisisatest修复后结果#envx='(){:;};echovulnerable'bash-c"echothisisatest"ba...
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7532
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行漏洞公告=========== Descr
linux嵌入式远程代码执行漏洞,GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战...
weixin_39683858的博客
05-06 364
前言GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。漏洞分析这个漏洞出现在goahead/src/cgi.c:cgihandler函数中,它使用http请求参数中的键值对来初始化新进程的envp参数,在此处只对“REMOTE_HOST”和“HTTP...
Linux内核远程DoS漏洞CVE-2017-7618 4.10.9及以前版本均受影响
weixin_34067049的博客
09-01 368
Linux内核又爆出远程DoS漏洞,CVEIDCVE-2017-7618,攻击者可以利用该漏洞实施DoS攻击,linux内核4.10.9及以前版本均受影响,请尽快升级到最新版本,或者考虑手动修复方案。 Linux内核远程DoS漏洞缓解办法 目前linux内核最新版本是4.12.4,请尽快升级到更新的版本 https://cdn.kernel.or...
linux内核远程漏洞,Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析
weixin_32829465的博客
04-29 231
报告编号:B6-2019-061801报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-180x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在 Linux 内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-1147...
Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本
weixin_33721427的博客
09-01 210
Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日,Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响的版本! SecurityFocus评价 Linux内核比较容易出现...
linux远程执行命令 加密码
09-09
Linux系统中,我们可以使用SSH(Secure Shell)远程登录到远程服务器,并在远程服务器上执行命令。为了加强安全性,我们可以通过加密来保护密码。 首先,我们需要在本地生成一个公钥和私钥对。可以使用命令`ssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值