Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en gsbdrivers.php en LANDesk Management Gateway (CVE-2010-2892)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
15/11/2010
Última modificación:
11/04/2025

Descripción

gsb/drivers.php en LANDesk Management Gateway v4.0 hasta v4.0-1.48 y v4.2 hasta v4.2-1.8 permite a administradores autenticados remotos ejecutar comandos de su elección a través de metacaracteres shell en el parámetro DRIVES, como se demostró por un ataque de falsificación de petición en sitios cruzados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:landesk:management_gateway:4.0:*:*:*:*:*:*:*
cpe:2.3:h:landesk:management_gateway:4.0-1.48:*:*:*:*:*:*:*
cpe:2.3:h:landesk:management_gateway:4.2:*:*:*:*:*:*:*
cpe:2.3:h:landesk:management_gateway:4.2-1.8:*:*:*:*:*:*:*