多款产品Anti-Web 安全漏洞
来源:admin
发布日期:2018-01-02
- CNNVD编号:CNNVD-201712-995
- 危害等级:
- CVE编号:CVE-2017-17888
- 漏洞类型:资料不足
- 发布时间:2017-12-29
- 威胁类型:远程
- 更新时间:2017-12-29
- 厂 商:
- 漏洞来源:
漏洞简介NetBiter/HMS等都是不同公司生产的的网关设备。Anti-Web是使用在其中的一个防病毒组件。多款产品中的Anti-Web 3.8.7及之前的版本的cgi-bin/write.cgi文件存在安全漏洞。远程攻击者可借助特制的multipart/form-data内容利用该漏洞执行任意的操作系统命令。以下产品受到影响:NetBiter / HMS;Ouman EH-net;WS100 -->AWU 500;Sauter ERW100F001;Carlo Gavazzi SIU-DLG;AEDILIS SMART-1;SYXTHSENSE WebBiter;ABB SREA;ASCON DY WebServer。漏洞公告目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:参考网址受影响实体暂无补丁暂无
京公网安备 11010802025578号