VULHUB ™

IBM 1754 Global Console Managers（GCM）是美国IBM公司的系列KVM切换器产品。该产品支持AES加密、LDAP和智能卡/通用访问卡（CAC）读取器等，可实现集中式身份验证和本地或远程系统访问。 IBM Avocent 1754 KVM交换机中的Global Console Manager 16 (GCM16) 1.18.0.22011及之前的版本和Global Console Manager 32 (GCM32) 1.18.0.22011及之前的版本中的ping.php脚本中存在漏洞。远程经过授权的攻击者可通过count或size参数中的shell元字符，利用该漏洞执行任意命令。

IBM 1754 Global Console Managers（GCM）是美国IBM公司的系列KVM切换器产品。该产品支持AES加密、LDAP和智能卡/通用访问卡（CAC）读取器等，可实现集中式身份验证和本地或远程系统访问。 IBM Avocent 1754 KVM交换机中的Global Console Manager 16 (GCM16) 1.18.0.22011及之前的版本和Global Console Manager 32 (GCM32) 1.18.0.22011及之前的版本中的ping.php脚本中存在漏洞。远程经过授权的攻击者可通过count或size参数中的shell元字符，利用该漏洞执行任意命令。