安全研究
安全漏洞
NeDi Consulting NeDi 任意代码执行漏洞(CVE-2020-14414)
发布日期:2020-06-30
更新日期:2020-07-01
受影响系统:NeDi Consulting NeDi 1.9C
描述:
CVE(CAN) ID:
CVE-2020-14414
NeDi Consulting NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件。NeDi Consulting NeDi 1.9C版本中存在任意命令执行漏洞。
该漏洞源于pwsec.php文件未正确转义POST请求中的shell元字符。攻击者可借助带有"psw"参数的特制POST请求利用该漏洞执行任意命令。
<**>
建议:
厂商补丁:
NeDi Consulting
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.nedi.ch/
https://gist.github.com/farid007/a3d96d305f028d221f729eb6ae681f5a浏览次数:752
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
