WNC6600係(xi)列産(chan)品(pin)webserver模塊存在(zai)命令注入漏洞
嚴重(zhong)程(cheng)度:高(gao)危
WNC6600係(xi)列産(chan)品(pin)webserver模塊存在(zai)命令注入漏洞
一(yi)、漏洞描述
設(shè)備(bei)的(de)weserver部(bu)分(fēn)接口對用(yong)戶(hu)權限(xian)沒有(yǒu)做限(xian)製(zhi),導(dao)緻未授(shou)權的(de)攻擊者可(kě)以(yi)通(tong)過(guo)命令注入的(de)方(fang)式(shi)執行命令,獲取到(dao)設(shè)備(bei)配(pei)置等(deng)信(xin)息。
二、受影響的(de)産(chan)品(pin)、版本(ben)咊(he)修複方(fang)案
|
三、 産(chan)品(pin)型号 |
受影響版本(ben) |
修複版本(ben) |
|
WNC6600係(xi)列 |
7.9.0.24及(ji)以(yi)前(qian)版本(ben) |
7.9.0.27及(ji)以(yi)後(hou)版本(ben) |
修複方(fang)案:
WNC6600係(xi)列無線(xiàn)控製(zhi)器(qi)升級至目(mu)标版本(ben):7.9.0.27或以(yi)後(hou)版本(ben)
三、漏洞評分(fēn)咊(he)風險等(deng)級
高(gao)危
四、規避措施
關閉設(shè)備(bei)WEB服務(wu)。
hostname(config)#no ip http server
五、漏洞來源
工(gong)業咊(he)信(xin)息化部(bu)網絡安(an)全威脅咊(he)漏洞信(xin)息共享平檯(tai)
六、更新(xin)記錄
|
時間 |
更新(xin)記錄 |
|
2024.3.20 |
修複AC控製(zhi)器(qi)高(gao)危漏洞 |
七、聯(lian)係(xi)我(wo)們
有(yǒu)任何關于(yu)此次漏洞修複的(de)疑問,可(kě)通(tong)過(guo)以(yi)下方(fang)式(shi)聯(lian)係(xi):
客戶(hu)服務(wu)熱線(xiàn):400-886-8669
郵(you)箱:support@maipu.com
官方(fang)網站:www.maipu.com.cn
上一(yi)篇 丨 沒有(yǒu)了(le)
下一(yi)篇 丨 MP7500E産(chan)品(pin)任意文(wén)件讀寫導(dao)緻命令執行漏洞公(gōng)告
了(le)解更多(duo)