FarSite Communications FarLinX X25 Gateway 操作系統(tǒng)命令注入漏洞
- CNNVD編號(hào):CNNVD-202006-038
- 危害等級(jí): 超危
- CVE編號(hào):CVE-2014-7173
- 漏洞類型: 操作系統(tǒng)命令注入
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來(lái)源:未知
- 發(fā)布時(shí)間:2020-06-01
- 更新時(shí)間:2020-12-11
漏洞簡(jiǎn)介
FarSite Communications FarLinX X25 Gateway是英國(guó)FarSite Communications公司的一款網(wǎng)關(guān)產(chǎn)品。該產(chǎn)品具有瀏覽器界面、在線統(tǒng)計(jì)信息集、連接日志記錄、活動(dòng)會(huì)話顯示和狀態(tài)更改警報(bào)等功能。
FarSite Communications FarLinX X25 Gateway 2014-09-25及之前版本中的sysSaveMonitorData.php文件、fsx25MonProxy.php文件、syseditdate.php文件、iframeupload.php文件和sysRestoreX25Cplt.php文件存在操作系統(tǒng)命令注入漏洞。攻擊者可借助shell元字符利用該漏洞注入命令。
漏洞公示
目前廠商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:
參考網(wǎng)站
受影響實(shí)體
暫無(wú)
補(bǔ)丁
暫無(wú)