安全研究
安全漏洞
Carrier LenelS2 HID Mercury access panels操作系统命令注入漏洞(CVE-2022-31486)
发布日期:2022-06-02
更新日期:2022-06-08
受影响系统:Carrier LenelS2 HID Mercury access panels S2-LP-4502
Carrier LenelS2 HID Mercury access panels S2-LP-2500
Carrier LenelS2 HID Mercury access panels S2-LP-1502
Carrier LenelS2 HID Mercury access panels S2-LP-1501
Carrier LenelS2 HID Mercury access panels LNL-X4420
Carrier LenelS2 HID Mercury access panels LNL-X3300
Carrier LenelS2 HID Mercury access panels LNL-X2220
Carrier LenelS2 HID Mercury access panels LNL-X2210
Carrier LenelS2 HID Mercury access panels LNL-4420
描述:
CVE(CAN) ID:
CVE-2022-31486
Carrier LenelS2 HID Mercury access panels是美国Carrier公司的一个控制器面板。
Carrier LenelS2 HID Mercury access panels存在操作系统命令注入漏洞。经过身份认证的攻击者可利用该漏洞向“edit\u route.cgi”二进制文件发送特制的路由,并让其执行shell命令。
<**>
建议:
厂商补丁:
Carrier LenelS2
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.corporate.carrier.com/product-security/advisories-resources/浏览次数:779
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
