发布日期：2024-02-04
更新日期：2024-06-17

受影响系统：

Meinberg Funkuhren Meinberg LANTIME-Firmware < 7.04.008 MBGID-6303
Meinberg Funkuhren Meinberg LANTIME-Firmware < 6.24.029 MBGID-9343

描述：

---

CVE(CAN) ID: CVE-2021-46902

Meinberg Funkuhren Meinberg LANTIME-Firmware是德国Meinberg Funkuhren公司的一款即用型网络时间协议服务器。
Meinberg LANTIME-Firmware 6.24.029 MBGID-9343之前版本、7.04.008 MBGID-6303之前版本存在路径遍历漏洞，该漏洞源于LTOS-Web-Interface的路径验证处理不当，攻击者可以违反预期的访问控制来读取或删除文件。

<*链接：https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-03-meinberg-lantime-firmwa
*>

建议：

---

厂商补丁：

Meinberg Funkuhren
------------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-03-meinberg-lantime-firmwa

浏览次数：281
严重程度：0（网友投票）