漏洞信息详情
Lansweeper 安全漏洞
- CNNVD编号:CNNVD-202006-1020 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2020-14011
- 漏洞类型: 其他
- 发布时间: 2020-06-15
- 威胁类型: 远程
- 更新时间: 2020-06-30
- 厂 商:
- 漏洞来源: Amel Bouziane-Lebl...
-
漏洞简介
Lansweeper是比利时Lansweeper公司的一套IT资产管理系统。该系统包括IT资产发现、网络设置扫描等功能。
Lansweeper 6.0.x版本至7.2.x版本中存在安全漏洞。攻击者可借助Add New Package和Scheduled Deployments功能利用该漏洞执行命令。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.lansweeper.com/knowledgebase/restricting-access-to-the-web-console/
参考网址
来源:MISC
链接:https://pastebin.com/EUkMx94X
来源:MISC
链接:https://www.lansweeper.com/knowledgebase/restricting-access-to-the-web-console/
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/48618
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/158205/Lansweeper-7.2-Default-Account-Remote-Code-Execution.html
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14011
受影响实体
暂无
补丁
- Lansweeper 安全漏洞的修复措施<!--2020-6-15-->
还没有评论,来说两句吧...