製品・ソフトウェアに関する情報

JVN脆弱性詳細

Data Domain OS のコマンドライン管理インターフェースにおける任意のコマンドを実行される脆弱性

Title	Data Domain OS のコマンドライン管理インターフェースにおける任意のコマンドを実行される脆弱性
Summary	Data Domain OS のコマンドライン管理インターフェースには、任意のコマンドを実行される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、複数のコマンドへの特定の引数内のシェルメタキャラクタを介して、任意のコマンドを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 2, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

data domain

data domain os 4.0.3.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1836	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1836
National Vulnerability Database (NVD)
2	CVE-2007-1836	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1836

ベンダー情報

No	Name	URL
data domain
1	Top Page	http://www.datadomain.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1836

Summary	The command line administration interface in Data Domain OS before 4.0.3.6 allows remote authenticated users to execute arbitrary commands via shell metacharacters in certain arguments to various commands, as demonstrated by the interface argument to the (1) ifconfig and (2) ping commands.
Summary	La linea de comando de la interafaz de administración en Data Domain OS anterior a 4.0.3.6 permite a usuarios remotos validados ejecutar comandos de su elección a través de los metacaracteres de la shell en ciertos argumentos en varios comandos, como se demostró por los argumentos del interfaz en los comandos (1) ifconfig y (2) ping.
Publication Date	April 3, 2007, 9:19 a.m.
Registration Date	Jan. 29, 2021, 2:10 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:data_domain:data_domain_os::::::::			4.0.3.5

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/34537	cve@mitre.org
2	http://secunia.com/advisories/24666	cve@mitre.org
3	http://securityreason.com/securityalert/2516	cve@mitre.org
4	http://www.securityfocus.com/archive/1/464085/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/23182	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/33291	cve@mitre.org
7	http://osvdb.org/34537	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/24666	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/2516	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/464085/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/23182	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/33291	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List