漏洞标题
N/A
漏洞描述信息
MultiTech Conduit MTCDT-LVW2-24XX 1.4.17-ocea-13592 设备允许远程授权的管理员通过访问调试选项页面并在 ping 函数的界面 JSON 字段中输入 shell 元字符来执行任意 OS 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MultiTech Conduit MTCDT-LVW2-24XX 1.4.17-ocea-13592 devices allow remote authenticated administrators to execute arbitrary OS commands by navigating to the Debug Options page and entering shell metacharacters in the interface JSON field of the ping function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MultiTech Conduit MTCDT-LVW2-24XX 安全漏洞
漏洞描述信息
MultiTech Conduit MTCDT-LVW2-24XX 1.4.17-ocea-13592版本中存在安全漏洞。远程攻击者可通过导航到Debug Options页面并输入shell元字符利用该漏洞执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题