Plixer Scrutinizer NetFlow & sFlow... CVE-2012-1258 CNNVD-201204-261 CNVD-2012-1894
4.0
AV
AC
AU
C
I
A
发布:
2020-01-09
修订:
2020-01-22
Plixer Scrutinizer NetFlow & sFlow Analyzer是美国Plixer公司的一套网络流量分析系统。该系统提供流量监视、上下文取证和安全分析等功能。 Plixer Scrutinizer NetFlow & sFlow Analyzer 9.0.1.19899之前版本中的cgi-bin/userprefs.cgi文件存在授权问题漏洞,该漏洞源于程序没有验证用户的权限。远程攻击者可借助‘newuser’、‘pwd’和‘selectedUserGroup’参数利用该漏洞以管理员权限添加用户账户。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
