Descripción:

Este error permite a los atacantes proporcionar variables de entorno que contienen el codigo arbitrario ejecutable en el sistema vulnerable. Es un uso frecuente del shell bash y su capacidad de ser llamado por una aplicación se puede dar de numerosas formas.

El impacto para las organizaciones depende de muchos factores que son únicos para cada organización. ICS-CERT recomienda que evalúe el impacto de esta vulnerabilidad en función de su entorno operativo, arquitectura e implementación del producto.

CVE: 2014-6271
Factor de Riesgo:  Valor crítico
CVSS Base: 10

Solución:  aplicar el parche al que se hace referencia, en cada caso.

Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=77829

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like