Yasinkaplan TekRADIUS SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182344 漏洞类型 SQL注入
发布时间 2009-07-14 更新时间 2009-07-14
CVE编号 CVE-2009-2359 CNNVD-ID CNNVD-200907-107
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/43602
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-107
|漏洞详情
TekRadius是一个免费的RADIUS服务器,可以支持RFC2865和RFC2866规范。可通过GUI或命令行客户端管理TekRADIUS。根据设计,非特权Windows用户仅有有限的功能以防范某些更改。但如果用户在对话框或命令行中提及了恶意参数请求,就可以通过SQL注入攻击对数据库执行非授权操作。
|参考资料

来源:VUPEN
名称:ADV-2009-1816
链接:http://www.vupen.com/english/advisories/2009/1816
来源:BUGTRAQ
名称:20090706MediumsecurityholeinTekRADIUS
链接:http://www.securityfocus.com/archive/1/archive/1/504740/100/0/threaded
来源:MISC
链接:http://www.nth-dimension.org.uk/utils/get.php?downloadsid=56