发布日期：2014-12-09
更新日期：2014-12-12

受影响系统：

Lexmark MarkVision Enterprise

描述：

---

BUGTRAQ  ID: 71623
CVE(CAN) ID: CVE-2014-8741

Lexmark MarkVision Enterprise是基于Web的设备管理软件。

Lexmark MarkVision Enterprise 2.1之前版本的GfdFileUploadServlet类中存在安全漏洞，此类包含的方法没有正确过滤输入，允许目录遍历，攻击者可利用此漏洞在SYSTEM的上下文中写文件，从而执行代码。

<*来源：Andrea Micalizzi (rgod)
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-14-410/
*>

建议：

---

厂商补丁：

Lexmark
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.lexmark.com/
http://support.lexmark.com/index?page=content&id=TE666&locale=EN&userlocale=EN_US

浏览次数：2461
严重程度：0（网友投票）