漏洞标题
N/A
漏洞描述信息
已确定 Desigo CC(所有带有OIS扩展模块的版本)、GMA-Manager(所有在Debian 9或更早版本上运行的带有OIS的版本)、Operation Scheduler(所有在Debian 9或更早版本上运行带有OIS的版本)、Siveillance Control(所有在Debian 9或更早版本上运行带有OIS的版本)、Siveillance Control Pro(所有版本)存在一个漏洞。受影响的应用错误地 neutralize 特定HTTP GET请求中的特殊元素,可能导致命令注入。未验证的远程攻击者可以利用此漏洞在系统中执行任意代码,并获得root权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Desigo CC (All versions with OIS Extension Module), GMA-Manager (All versions with OIS running on Debian 9 or earlier), Operation Scheduler (All versions with OIS running on Debian 9 or earlier), Siveillance Control (All versions with OIS running on Debian 9 or earlier), Siveillance Control Pro (All versions). The affected application incorrectly neutralizes special elements in a specific HTTP GET request which could lead to command injection. An unauthenticated remote attacker could exploit this vulnerability to execute arbitrary code on the system with root privileges.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Siemens Desigo CC 操作系统命令注入漏洞
漏洞描述信息
Siemens Desigo CC是德国西门子(Siemens)公司的一款开放式楼宇管理平台,用于产生舒适、安全和高效的设施。 Siemens Desigo CC 中存在操作系统命令注入漏洞,该漏洞源于产品未对Http Get请求数据做有效验证。攻击者可通过该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题