VULHUB ™

Hanwha Techwin Smart Security Manager（SSM）是韩国Hanwha Techwin公司的一套用于三星网络产品中的一站式管理软件平台。Redis是其中的一个键值（Key-Value）存储数据库。Apache Felix Gogo servers是其中的一个用来实现OSGi框架和服务平台的服务。 Hanwha Techwin SSM 1.5及之前的版本中的Redis和Apache Felix Gogo服务器存在跨站请求伪造漏洞。攻击者可通过发布特制的HTTP Post请求利用该漏洞获取远程shell会话的系统级别访问权限。

Hanwha Techwin Smart Security Manager（SSM）是韩国Hanwha Techwin公司的一套用于三星网络产品中的一站式管理软件平台。Redis是其中的一个键值（Key-Value）存储数据库。Apache Felix Gogo servers是其中的一个用来实现OSGi框架和服务平台的服务。 Hanwha Techwin SSM 1.5及之前的版本中的Redis和Apache Felix Gogo服务器存在跨站请求伪造漏洞。攻击者可通过发布特制的HTTP Post请求利用该漏洞获取远程shell会话的系统级别访问权限。