漏洞名称: Alcatel-Lucent OmniVista 8770 授权问题漏洞
CNNVD编号: CNNVD-201612-027
发布时间: 2016-12-05
更新时间: 2017-01-04
危害等级: 超危  超危
漏洞类型: 授权问题
威胁类型: 远程
CVE编号: CVE-2016-9796

Alcatel-Lucent OmniVista 8770是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的一套网络管理系统。该系统支持基于角色管理提供安全接入和通过单一平台即可完成全部的管理服务、统一管理OmniPCX、OpenTouch关联的本地和远程设备等。

Alcatel-Lucent OmniVista 8770 2.0版本到3.0版本存在安全漏洞。攻击者可通过TCP 30024端口上的GIOP协议利用该漏洞绕过身份验证,以NT AUTHORITY\SYSTEM权限在服务器上执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://github.com/malerisch/omnivista-8770-unauth-rce

   
 

Alcatel-Lucent Omniv ...
Alcatel-Lucent Omniv ...
Alcatel-Lucent Omniv ...