安全研究
安全漏洞
Nortek Control Linear eMerge E3-Series操作系统命令注入漏洞(CVE-2024-9441)
发布日期:2024-10-02
更新日期:2025-03-17
受影响系统:Nortek Control Nortek Control Linear eMerge E3-Series <= 1.00-07
描述:
CVE(CAN) ID:
CVE-2024-9441
Nortek Control Linear eMerge E3-Series是美国Nortek Control公司的一种门禁控制器,可指定人员在指定时间可以使用哪些门进出指定地点。
Nortek Control Linear eMerge E3-Series 1.00-07及之前版本存在操作系统命令注入漏洞,未经身份验证的远程攻击者可以利用该漏洞通过HTTP调用forgot_password功能时的login_id参数执行任意操作系统命令。
<**>
建议:
厂商补丁:
Nortek Control
--------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://linear-solutions.com/wp-content/uploads/emerge-e3-series-brochure.pdf浏览次数:32
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
