漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Web配置服务器在602Pro LAN SUITE中允许远程攻击者通过包含“%2e”(dot dot)字符的长HTTP请求造成拒绝服务,并可能执行任意命令。
## 影响版本
- 602Pro LAN SUITE
## 漏洞细节
攻击者可以通过发送包含“%2e”字符的长HTTP请求,利用该漏洞导致拒绝服务攻击,甚至可能执行任意命令。此漏洞源于服务器对路径遍历攻击的不当处理。
## 漏洞影响
- 远程攻击者可以利用该漏洞发起拒绝服务攻击。
- 可能导致任意命令执行,使系统稳定性受到威胁,甚至导致系统完全失控。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Web configuration server in 602Pro LAN SUITE allows remote attackers to cause a denial of service, and possibly execute arbitrary commands, via a long HTTP request containing "%2e" (dot dot) characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
602Pro Lan Suite MS-Dos设备名称服务拒绝漏洞
漏洞描述信息
602Pro LAN SUITE的web配置服务器存在漏洞。远程攻击者可以借助含"%2e"(点 点)字符的HTTP请求导致服务拒绝,并且可能执行任意命令。
CVSS信息
N/A
漏洞类别
其他