发布日期：2021-08-05
更新日期：2021-08-30

受影响系统：

Advantech R-SeeNet 2.4.12 (20.10.2020)

描述：

---

CVE(CAN) ID: CVE-2021-21805

Advantech R-SeeNet是中国台湾研华（Advantech）公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台，并且适用于 Linux、Windows 平台。
Advantech R-SeeNet 2.4.12 (20.10.2020)版本的ping.php脚本存在操作系统命令注入漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞导致任意操作系统命令执行。

<**>

建议：

---

厂商补丁：

Advantech
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://icr.advantech.cz/products/software/r-seenet

浏览次数：1353
严重程度：0（网友投票）