VULHUB ™

Endian Firewall是意大利Endian公司的一套基于Red Hat Enterprise Linux操作系统的统一风险管理工具。该工具提供HTTP/FTP病毒防护、POP3/SMTP病毒防护、SSL/TLS虚拟专用网等功能。 Endian Firewall 3.0之前版本中存在安全漏洞，该漏洞源于cgi-bin/chpasswd.cgi文件没有充分过滤‘NEW_PASSWORD_1’和‘NEW_PASSWORD_2’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。

Endian Firewall是意大利Endian公司的一套基于Red Hat Enterprise Linux操作系统的统一风险管理工具。该工具提供HTTP/FTP病毒防护、POP3/SMTP病毒防护、SSL/TLS虚拟专用网等功能。 Endian Firewall 3.0之前版本中存在安全漏洞，该漏洞源于cgi-bin/chpasswd.cgi文件没有充分过滤‘NEW_PASSWORD_1’和‘NEW_PASSWORD_2’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。