漏洞信息详情
ELECOM 多款产品操作系统命令注入漏洞
- CNNVD编号:CNNVD-202107-281 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-20739
- 漏洞类型: 操作系统命令注入
- 发布时间: 2021-07-06
- 威胁类型: 远程或本地
- 更新时间: 2021-08-24
- 厂 商:
- 漏洞来源:
-
漏洞简介
Elecom ELECOM WRC和ELECOM WRH都是日本Elecom公司的一款适用于家庭的网络摄像机。
ELECOM 多款产品存在安全漏洞,未经认证的网络相邻攻击者可利用该漏洞通过未指定的载体执行任意OS命令。以下产品及版本受到影响:WRC-300FEBK, WRC-F300NF, WRC-733FEBK, WRH-300RD, WRH-300BK, WRH-300SV, WRH-300WH, WRH-H300WH, WRH-H300BK, WRH-300BK-S和WRH-300WH-S。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://a-stage-inc.jp/product/detail/sct-40cm01sr.html。
参考网址
来源:MISC
链接:https://jvn.jp/en/vu/JVNVU94260088/index.html
来源:MISC
链接:https://www.elecom.co.jp/news/security/20210706-01/
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-001977.html
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-20739
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...