发布日期：2022-09-23
更新日期：2022-11-14

受影响系统：

Tacitine Tacitine EN6200-PRIME QUAD-35 >= 22.20.1
Tacitine Tacitine EN6200-PRIME QUAD-35 <= 19.1.1
Tacitine Tacitine EN6200-PRIME QUAD-100 >= 22.20.1
Tacitine Tacitine EN6200-PRIME QUAD-100 <= 19.1.1

描述：

---

CVE(CAN) ID: CVE-2022-40628

Tacitine EN6200是Tacitine公司的一系列防火墙。
Tacitine EN6200-PRIME QUAD-35和EN6200-PURIME QUAD-100 19.1.1至22.20.1版本存在代码注入漏洞，该漏洞源于程序未正确控制防火墙网络管理界面的代码生成。未经身份认证的远程攻击者可利用该漏洞通过发送特制的http请求执行任意命令。

<*链接：https://tacitine.com/newdownload/CVE-2022-40628.pdf
*>

建议：

---

厂商补丁：

Tacitine
--------
Tacitine已经为此发布了一个安全公告（CVE-2022-40628）以及相应补丁:
CVE-2022-40628：CERT-In Vulnerability Note CVE-2022-40628 Remote Code Execution Vulnerability
链接：https://tacitine.com/newdownload/CVE-2022-40628.pdf

浏览次数：440
严重程度：0（网友投票）