漏洞标题
N/A
漏洞描述信息
Neteyes Nexusway中的Web模块允许远程攻击者通过在(1)nslookup.cgi或(2)ping.cgi的ip参数中的十六进制shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web module in Neteyes Nexusway allows remote attackers to execute arbitrary commands via hex-encoded shell metacharacters in the ip parameter for (1) nslookup.cgi or (2) ping.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Neteyes NexusWay Border Gateway多个远程安全漏洞
漏洞描述信息
Neteyes NexusWay Border Gateway包含一些基于Web的用于网络诊断的小工具。 NexusWay Border Gateway的网络小工具实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 这些网络工具没有充分检查过滤用户输入数据中的Shell命令,远程攻击者通过插入特定的命令得到执行。
CVSS信息
N/A
漏洞类别
授权问题