CVE-2009-0545 분석

취약점명

CVE-2009-0545 - zeroshell kerbynet rce

소개

Oauth의 일부 알 수 없는 기능에 영향을 미치게 되는 취약점 입니다. (type) 인수 유형을 조작하면 권한 상승 취약점이 발생 합니다.

ZeroShell 1.0beta11 및 이전 버전의 cgi-bin/kerbynet을 사용하면 원격 공격자가 NoAuthREQ x509List 작업의 type 매개변수에 있는 셸 메타문자를 통해 임의의 명령을 실행할 수 있습니다.

Mitre

영향을 받는 버전

Zeroshell Zeroshell 1.0 : Beta1 ~ Beta11 버전

해결 방법

• Zeroshell 1.0 beta 11 이후 버전을 사용하는 것을 권고