FarSite Communications FarLinX X25 Gateway 操作系統(tǒng)命令注入漏洞
  • CNNVD編號(hào):CNNVD-202006-038
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2014-7173
  • 漏洞類型: 操作系統(tǒng)命令注入
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:未知
  • 發(fā)布時(shí)間:2020-06-01
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

FarSite Communications FarLinX X25 Gateway是英國(guó)FarSite Communications公司的一款網(wǎng)關(guān)產(chǎn)品。該產(chǎn)品具有瀏覽器界面、在線統(tǒng)計(jì)信息集、連接日志記錄、活動(dòng)會(huì)話顯示和狀態(tài)更改警報(bào)等功能。

FarSite Communications FarLinX X25 Gateway 2014-09-25及之前版本中的sysSaveMonitorData.php文件、fsx25MonProxy.php文件、syseditdate.php文件、iframeupload.php文件和sysRestoreX25Cplt.php文件存在操作系統(tǒng)命令注入漏洞。攻擊者可借助shell元字符利用該漏洞注入命令。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:

http://www.forlinx.net/

受影響實(shí)體

暫無(wú)

補(bǔ)丁

暫無(wú)