CVE-2013-4096,CNNVD-201306-534|DS3 Authentication Server - Multiple...

DS3 Authentication Server - Multiple... CVE-2013-4096 CNNVD-201306-534

9.0 AV AC AU C I A

发布： 2013-06-28

修订： 2013-07-01

CWE-20

DS3 Authentication Server是新加坡Data Security Systems Solutions公司的一套身份验证解决方案。该解决方案提供端到端加密的多元素身份验证等功能。 DS3 Authentication Server中的ServerAdmin/TestTelnetConnection.jsp中存在命令执行漏洞，该漏洞源于TestTelnetConnection.jsp没有验证用户的输入。远程经过授权的攻击者可通过HOST_NAME字段中的shell元字符利用该漏洞执行任意命令。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

DS3 Authentication Server - Multiple... CVE-2013-4096 CNNVD-201306-534

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

DS3 Authentication Server - Multiple... CVE-2013-4096 CNNVD-201306-534

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>