IBM Lotus Expeditor URI 处理器的命令执行漏洞
来源:绿盟科技 时间:2008-04-28 10:04:17
受影响系统:
IBM Lotus Expeditor
描述:
Lotus Expeditor之前名为IBM WebSphere Everyplace Deployment,是用于创建、部署和维护各种应用的管理客户端。
Lotus expeditor中的rcplauncher(由lotus symphony套件安装)进程注册了一个cai: uri处理器。由于rcplauncher进程会接受各种参数,因此可能被滥用执行任意代码。例如,-launcher选项参数会执行可执行程序。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-128.ibm.com/developerworks/lotus/products/expeditor/
相关文章
- HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞
- SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
- phpMyAdmin 存在共享主机的远程信息泄露漏洞
- xine-lib NES声音格式解码器copyright栈溢出漏洞
- VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞