正文

Yeastar NeoGate TG400 路径遍历漏洞

admin
admin V管理员 /0 评论 /13 阅读
0304
此篇文章发布距今已超过1157天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Yeastar NeoGate TG400 路径遍历漏洞

  • CNNVD编号:CNNVD-202102-1399
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-27328
  • 漏洞类型: 路径遍历
  • 发布时间: 2021-02-19
  • 威胁类型: 远程
  • 更新时间: 2021-03-09
  • 厂        商:
  • 漏洞来源: SQSamir

漏洞简介

Yeastar Yeastar NeoGate TG400是西班牙Yeastar公司的一个应用软件。提供为电信经销商提供了一个平台,可通过其全方位的功能,可伸缩性和UC功能轻松启动托管的PBX业务。

Yeastar NeoGate TG400 中存在路径遍历漏洞。该漏洞源于产品未能正确地过滤资源或文件路径中的特殊元素,经过身份验证的用户可以解密固件,并可以读取敏感信息,如密码或解密密钥。以下产品及版本受到影响:Yeastar NeoGate TG400 91.3.0.3。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.yeastar.com/

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/161560/Yeastar-TG400-GSM-Gateway-91.3.0.3-Path-Traversal.html

来源:MISC

链接:http://yeastar.com

来源:MISC

链接:https://github.com/SQSamir/CVE-2021-27328

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/161560/Yeastar-TG400-GSM-Gateway-91.3.0.3-Path-Traversal.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-27328

受影响实体

    暂无


补丁

    暂无