阿里云漏洞库

CVE编号

CVE-2015-7840

利用情况

暂无

补丁情况

N/A

披露时间

2015-10-16

SolarWinds Log and Event Manager是一款日志与事件管理器，它提供实时日志分析、内存事件关联和威胁攻击响应等功能。

SolarWinds Log and Event Manager的command line management console(CMC)中存在安全漏洞。允许远程攻击者可利用ping功能执行任意代码。

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://www.solarwinds.com/documentation/lem/docs/releasenotes/releasenotes.htm

参考链接
http://www.solarwinds.com/documentation/lem/docs/releasenotes/releasenotes.htm
https://security.gentoo.org/glsa/201603-11

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制