【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
来源:互联网 发布:淘宝运营考核 编辑:程序博客网 时间:2024/06/05 05:00
本文来源于阿里云-云栖社区, 原文点击这里。
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。
近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。
具体详情如下:
漏洞编号:
CVE-2017-11610
漏洞名称:
Supervisord 远程命令执行漏洞
官方评级:
高危
漏洞描述:
利用该漏洞远程POST请求提交Supervisord管理界面恶意数据,可以获取服务器操作权限。
漏洞利用条件和方式:
- 利用条件:
- Supervisor版本在受影响范围内
- Supervisor 9001管理端口并可以被外网访问
- Supervisor未配置密码或为弱密码
- 利用方式:远程利用
漏洞影响范围:
>>>展开全文
阅读全文
0 0
- 【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
- Supervisord远程命令执行漏洞分析(CVE-2017-11610)
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- 【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- 漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
- 【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
- 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
- 技术文章 |【漏洞公告】 CVE-2017-14596:Joomla! LDAP 注入漏洞
- Tomcat远程代码执行漏洞(CVE-2017-12615)
- hdu 1396 Counting Triangles(递推+规律)
- 让C# Excel导入导出,支持不同版本的Office
- 微信公众号支付签名验证错误chooseWXPay:fail
- 关于Greenplum数据库
- SpringBoot 数据库操作(上)
- 【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
- 欢迎使用CSDN-markdown编辑器
- ISBN号码
- Fetch()
- 读取头信息和响应头信息
- java操作redis___jedis使用api
- Servlet 如何工作-
- Crisis of HDU(hdu2110)母函数
- RPC 的概念模型与实现解析