VULHUB ™

IBM Sterling External Authentication Server是美国IBM公司的一款客户端应用程序，用于实现对IBM产品的扩展认证和验证服务。 IBM Sterling External Authentication Server中存在操作系统命令注入漏洞。本地攻击者可借助管理权限利用该漏洞执行任意命令。以下产品及版本受到影响：IBM Sterling External Authentication Server 2.4.1版本，IBM Sterling External Authentication Server 2.4.0版本，IBM Sterling External Authentication Server 2.3.01版本，IBM Sterling External Authentication Server 2.2.0版本。

IBM Sterling External Authentication Server是美国IBM公司的一款客户端应用程序，用于实现对IBM产品的扩展认证和验证服务。 IBM Sterling External Authentication Server中存在操作系统命令注入漏洞。本地攻击者可借助管理权限利用该漏洞执行任意命令。以下产品及版本受到影响：IBM Sterling External Authentication Server 2.4.1版本，IBM Sterling External Authentication Server 2.4.0版本，IBM Sterling External Authentication Server 2.3.01版本，IBM Sterling External Authentication Server 2.2.0版本。