N/A

The admin interface in Landesk Management Suite 9.6 and earlier allows remote attackers to conduct remote file inclusion attacks involving ASPX pages from third-party sites via the d parameter to (1) ldms/sm_actionfrm.asp or (2) remote/frm_coremainfrm.aspx; or the (3) top parameter to remote/frm_splitfrm.aspx.

N/A

N/A

Landesk Management Suite 安全漏洞

Landesk Management Suite是美国LANDESK公司的一套IT系统管理解决方案。该方案支持软件分发，报警与监控，远程管理和控制桌面、服务器和移动设备等。 Landesk Management Suite 9.6及之前的版本中的admin界面存在安全漏洞。远程攻击者可通过向ldms/sm_actionfrm.asp文件或remote/frm_coremainfrm.aspx文件发送‘d’参数，或向remote/frm_splitfrm.aspx文件发送‘top’参数利用该漏洞实施文件包含

N/A

N/A