NetIQ Sentinel 目录遍历漏洞 CVE-2014-3460 CNNVD-201405-392
6.8
AV
AC
AU
C
I
A
发布:
2014-05-20
修订:
2014-06-21
NetIQ Sentinel是美国NetIQ公司的一套安全信息和事件管理(SIEM)解决方案。该方案能够收集、存储和分析日志数据,并做出报告,同时实时分析安全事件数据。 NetIQ Sentinel中的Agent Manager的NQMcsVarSet ActiveX控件中的‘DumpToFile’方法存在目录遍历漏洞。远程攻击者可借助特制的路径名利用该漏洞创建任意文件,进而执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
