漏洞标题
MGOS 命令注入漏洞
漏洞描述信息
通过用户界面可能存在命令注入漏洞,允许以 root 用户身份执行任意命令。运行 MGOS 3.15.1 或更早版本的 oMG2000 受此漏洞影响。
运行 MGOS 4.2.1 或更早版本的 MG90 受此漏洞影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
MGOS Command Injection
漏洞描述信息
A command injection is possible through the user interface, allowing arbitrary command execution as
the root user. oMG2000 running MGOS 3.15.1 or earlier is affected.
MG90 running MGOS 4.2.1 or earlier is affected.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Sierra Wireless MGOS 操作系统命令注入漏洞
漏洞描述信息
Sierra Wireless MGOS是加拿大Sierra Wireless公司的一款无线通信设备。 Sierra Wireless MGOS存在操作系统命令注入漏洞。攻击者利用该漏洞可以以 root 用户身份执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题