AlienVault Unified Security Management远程代码执行漏洞
漏洞描述
AlienVault Unified Security Management是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。
AlienVault USM的AlienVault框架后台进程中存在远程代码执行漏洞,允许远程未授权更改.cfg文件,攻击者可提交特殊的插件配置文件以root权限执行任意代码。
影响范围
Alienvault Unified Security Management
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: