Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码

lnsoftware

2015-05-05

Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码执行漏洞

发布日期：2015-05-04
更新日期：2015-05-05

受影响系统：

Samsung Security Manager (SSM) 〈 1.31

描述：

CVE(CAN) ID: CVE-2015-3435

Samsung Security Manager是一站式管理软件平台。

Samsung Security Manager (SSM) 1.31之前版本的ActiveMQ Broker服务存在安全漏洞，无需身份验证即可利用此漏洞，成功利用后可使攻击者完全控制受影响系统。攻击者通过发送HTTP PUT、HTTP MOVE请求，在服务器创建任意文件，利用此漏洞以SYSTEM用户权限执行任意代码。

<*来源：Andrea Micalizzi (rgod)

链接：http://www.zerodayinitiative.com/advisories/ZDI-15-157/
*>

建议：

厂商补丁：

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.samsungsecurity.com/swdown/download.asp

三星集团 activemq

lnsoftware

0 关注 0 粉丝 0 动态

相关推荐

用于 APP 测试的 10 大 Android 设备

我们的团队密切关注着移动世界的趋势，以便可以提供所有有关变化的最紧密和最重要的信息。春天恰好是对app进行新一轮测试并检查其与不同Android设备兼容性如何的最佳时机。下面让我们一起来看看全世界范围内的一些国家/地区最受欢迎的Android设备的统计报告

Kimshell 2019-10-18

u-boot-2014.04移植FL2440(uboot编译编)

# Status, Arch, CPU:SPLCPU, SoC, Vendor, Board name, Target, Options, Maintainers. Active arm arm920t s3c24x0 samsung

linuxunix 2016-11-05

Samsung Galaxy S5 指纹数据泄露漏洞

Samsung Galaxy S5 指纹数据泄露漏洞发布日期：2014-04-28更新日期：2015-04-28受影响系统：。Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5通过用户指纹信息进行身份验证的实现上存

ChaoYoung 2015-04-28

Samsung Galaxy S4 Knox安全平台信息泄露漏洞

Knox在实现上存在安全漏洞，攻击者通过在移动设备上安装恶意应用，利用此漏洞即可截获通讯数据，跟踪电子邮件等。Samsung-------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

leveretz 2013-12-30

成功编译uClinux-samsung

今天成功编译uClinux-Samsung并通过了。uClinux-Samsung是移植到Samsung的uClinux，你可以上网获得源码。在PC机上编译uClinux需要交叉编译工具链，你可以在uclinux的网站上下载到，我使用的是arm-elf-t

networkyang 2007-11-24

iPhoneX作死挑战Samsung Galaxy S9 Plus，好尴尬？

两者没有太大的差距，不过相对于安卓的生硬，小编认为iPhone的过渡动画带来的效果视觉上要好那么一点，当然这只是个人的一点想法，广大基友们不要对号入座。两者在处理多任务的时候，基本上都是游刃有余的！iPhoneX搭载了A11超强处理器，上半年横扫广大友商，

OccamsRazor 2018-03-04

从0移植uboot(三) _编译最小可用uboot

前两篇介绍了uboot-2013.01的配置原理以及大体的运行流程，本文将讨论如何对uboot源码进行配置，将一个可用的uboot烧录到SD卡中。定制自己的core board市面上能买到的开发板的核心板基本都是基于官方参考板制作的，所以虽然标准操作是&q

迷思 2018-03-02

为什么腾讯、阿里巴巴的市值比三星集团还要高?

看看大家怎么说。虽然三星集团也包括众多子公司，例如三星航空、保险、机械、船舶、化学等，但这些子公司大多也都以实业为主。并且，近几年三星也有意收缩了其他跨领域的产业，重点打造它的电子产品。三星：2017年11月，得益于半导体业务的出色表现，三星电子股价今年已

创投方法论 2018-01-09

Samsung A8+(2018)将会在香港登陆

Samsung Galaxy A 系手机一直受到不少用户追捧，但可惜在 2017 年中，Samsung 香港并没有引入任何一部 Galaxy A 系手机。不过，到了 2018 年，Samsung 居然发出了 Galaxy A8+ 的记者会邀请函，意味阔别香

雅趣 2018-01-07

Samsung Pay全面支持PayPal 目前只有美国能用

安科科技讯北京时间7月18日早间消息，三星宣布，该公司的移动支付服务Samsung Pay目前已经可以在实体店、网页和应用内支持PayPal支付。换句话说，几乎所有能够使用Samsung Pay的地方都可以使用PayPal。3个月前，谷歌的Android

80652319 2017-07-18

印度人怒砸oppo vivo门面, 韩国samsung无辜躺枪?

近日，国内社交网站疯传印度“打砸抢”中国手机厂商的视频，引起国内网民热烈讨论。从视频中我们可以看到，在印度的一条街道上，密密麻麻的中国品牌手机vivo、OPPO的广告牌被砸的稀烂。不少微博号分享了这则视频，表明印度人开始“打砸抢”中国手机厂商，抵制中国。另

软件设计 2017-07-12

从0移植uboot(三) _编译最小可用uboot

前两篇介绍了uboot-2013.01的配置原理以及大体的运行流程，本文将讨论如何对uboot源码进行配置，将一个可用的uboot烧录到SD卡中。定制自己的core board市面上能买到的开发板的核心板基本都是基于官方参考板制作的，所以虽然标准操作是&q

Unix Linux 2017-03-04

揭秘三星集团“司令部” 这究竟是个怎样的机构?

随着韩国检察官不断披露总统朴槿惠“亲信干政案”内情，长期扮演三星集团“司令部”角色的未来战略室受到关注。负责调查朴槿惠“亲信干政”案的特别检察组2月28日决定，以涉嫌行贿、违反特定经济犯罪法等为由起诉三星“太子”李在镕。三星集团随即声明，多名高管同样面临刑

IT新闻 2017-03-02

“帝王”迟暮三星帝国会倒下吗

韩国坊间曾流行过这样的话：一个韩国人一生离不开三件事，即死亡、税收和三星。然而近些年以来，韩国最大企业三星集团却是状况百出：在去年手机爆炸事件余波未了的情况下，董事长李健熙重病未愈，第一继承人李在镕又遇身陷囹圄之忧——拥有近80年历史的三星帝国正面临着两条

88672819 2017-01-19

lnsoftware

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号