漏洞信息详情
Digital China Networks S4600-10P-SI 安全漏洞
- CNNVD编号:CNNVD-202204-1956 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-42324
- 漏洞类型: 其他
- 发布时间: 2022-04-05
- 威胁类型:
- 更新时间: 2022-04-06
- 厂 商:
- 漏洞来源:
-
漏洞简介
Digital China Networks S4600-10P-SI是中国神州数码网络(北京)有限公司(Digital China Networks)公司的一个交换机。
DCN (Digital China Networks) S4600-10P-SI R0241.0470之前版本存在安全漏洞,该漏洞源于控制台界面中的参数验证不正确。经过身份验证的低权限攻击者利用该漏洞逃出沙箱环境,并通过capture命令参数中的shell元字符以root用户身份执行系统命令。命令输出将显示在设备的串行接口上。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://dcneurope.eu/product-category/switches/s4600/
参考网址
来源:MISC
链接:https://www.dcneurope.eu/products/switches/s4600-10p-si
来源:MISC
链接:https://exatel.pl/cve-2021-42324-metacharacter-injection-w-przelacznikach-dcn-s4600-10p-si/
受影响实体
暂无
补丁
- Digital China Networks S4600-10P-SI 安全漏洞的修复措施<!--2022-4-5-->
还没有评论,来说两句吧...