发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

Cyclades Serial Console Server 3.3.0

描述：

---

CVE(CAN) ID: CVE-2022-50927

Cyclades Serial Console Server是美国Cyclades公司的一个串行控制台服务器设备。

Cyclades Serial Console Server 3.3.0版本存在权限提升漏洞，该漏洞源于系统为管理员用户及管理员组配置了权限过宽的sudo权限，攻击者可利用默认用户配置操纵系统二进制文件，借助无限制的sudo权限获取root最高访问权限。

<**>

建议：

---

厂商补丁：

Cyclades
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.vertiv.com/en-us/

浏览次数：127
严重程度：0（网友投票）