ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Quest Appliances 发现新型漏洞

Quest Appliances 发现新型漏洞

时间:2018-06-04 00:00:00人气:作者:本站作者我要评论

Core Security的研究人员表示,他们已经从Quest发现了超过60个磁盘备份和系统管理设备漏洞。IT管​​理公司已经发布补丁,但威胁说如果披露太多细节,就会对Core采取法律行动。

Quest Appliances 发现新型漏洞

在Quest的DR系列磁盘备份设备中发现了50多个安全漏洞。根据Core的说法,最严重的漏洞允许远程和未经身份验证的攻击者通过登录进程的“password”参数执行任意系统命令。

专家还确定了该产品中的其他45个命令注入问题,但这些都需要认证。Core还声称已经发现了六个特权升级漏洞,允许攻击者获得root权限。

这些缺陷影响Quest DR Series磁盘备份软件版本4.0.3以及可能更早的版本,并且已经在版本4.0.3.1的发行版中对它们进行了修补。

来自Core 的另一份咨询报告介绍了影响Quest的KACE系统管理设备的11个缺陷。研究人员发现,该产品的Web控制台受到三个命令注入漏洞的影响,其中一个可能被未经身份验证的攻击者利用。

此产品中的安全漏洞列表还包括权限升级,SQL注入,跨站点脚本(XSS)和路径遍历问题。

这些漏洞已通过适用于Quest KACE系统管理应用装置版本7.0,7.1,7.2,8.0和8.1 的修补程序进行了修补。

在披露KACE缺陷期间,Quest告诉Core,其工作违反了供应商的许可协议,并要求安全公司不要公开其调查结果以避免采取法律行动。

Quest的产品据称被13万家公司所使用,它的确有一个负责任的信息披露政策,但它表示任何漏洞的报告都被视为公司的机密和专有信息,不能向第三方透露。

Core只发布了有关每个漏洞的有限信息,但该公司表示对Quest披露的态度感到失望。

“自1997年以来,CoreLabs一直在发布安全公告,并且相信在披露之前与软件供应商进行协调的披露和诚信协作,以帮助确保在漏洞详细信息公布之前修复或解决方案已准备好并可用。我们认为,提供有关每个发现的技术细节对于向用户和组织提供足够的信息来理解漏洞对其环境的影响是非常必要的,最重要的是,优先考虑旨在降低风险的补救活动。“Core说。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网