发布日期：2021-12-12
更新日期：2022-01-05

受影响系统：

Auerswald Auerswald Compact < 8.2B

描述：

---

CVE(CAN) ID: CVE-2021-40858

Auerswald Compact 系列是德国Auerswald公司的一种Ict解决方案。
Auerswald Compact 5500R 8.2B之前版本存在任意文件泄露漏洞。攻击者可利用该漏洞通过fileName=../../etc/passwd子字符串读取明文管理员密码。

<**>

建议：

---

厂商补丁：

Auerswald
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.auerswald.de/en/product/compact-5500r

浏览次数：998
严重程度：0（网友投票）