正文

Ruckus Wireless Unleashed emfd 操作系统命令注入漏洞

admin
admin V管理员 /0 评论 /14 阅读
0302
此篇文章发布距今已超过1160天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Ruckus Wireless Unleashed emfd 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-202001-1048
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2019-19839
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2020-01-23
  • 威胁类型:
  • 更新时间: 2021-01-05
  • 厂        商:
  • 漏洞来源:

漏洞简介

Ruckus Wireless Unleashed 200.7.10.102.64及之前版本中的emfd存在操作系统命令注入漏洞。攻击者可通过向admin/_cmdstat.jsp文件发送带有xcmd=import-category属性的POST请求利用该漏洞执行操作系统命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ruckuswireless.com/security/299/view/txt

参考网址

来源:alephsecurity.com

链接:https://alephsecurity.com/2020/01/14/ruckus-wireless

来源:fahrplan.events.ccc.de

链接:https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html

来源:www.ruckuswireless.com

链接:https://www.ruckuswireless.com/security/299/view/txt

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19839

受影响实体

    暂无


补丁

  • Ruckus Wireless Unleashed emfd 操作系统命令注入漏洞的修复措施
    <!--
    2020-1-23
    -->