Cisco CS-MARS JBoss Web应用服务器远程命令执行漏洞 CVE-2006-3733 CNNVD-200607-343 CNNVD-200703-089

7.5 AV AC AU C I A
发布: 2006-07-21
修订: 2018-10-17

Cisco安全监控、分析和响应系统(CS-MARS)可从各种网络设备接收事件日志,关联并分析接收到的安全问题数据,并报告发现。 CS-MARS安装了JBoss Web应用服务器,服务器处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 未经认证的远程用户可以创建特制的HTTP请求,通过可选的JBoss JMX控制台在CS-MARS设备上以CS-MARS管理员权限执行任意shell命令。

当前有2条漏洞利用/PoC
当前有1条受影响产品信息