VULHUB ™

Rocket ServerGraph是美国Rocket公司的一套企业级基于Web的用于数据备份和数据恢复的图表自动化管理软件。该软件支持管理备份计划、监控存储设备的使用情况和负载等。 Rocket Servergraph的Admin Center for Tivoli Storage Manager中的userRequest servlet存在安全漏洞。远程攻击者可借助多个命令（包括：auth，auth_session，auth_simple，add， add_flat，remove，set_pwd，add_permissions，revoke_permissions，runAsync，tsmRequest）利用该漏洞执行任意命令。

Rocket ServerGraph是美国Rocket公司的一套企业级基于Web的用于数据备份和数据恢复的图表自动化管理软件。该软件支持管理备份计划、监控存储设备的使用情况和负载等。 Rocket Servergraph的Admin Center for Tivoli Storage Manager中的userRequest servlet存在安全漏洞。远程攻击者可借助多个命令（包括：auth，auth_session，auth_simple，add， add_flat，remove，set_pwd，add_permissions，revoke_permissions，runAsync，tsmRequest）利用该漏洞执行任意命令。