漏洞标题
N/A
漏洞描述信息
在 Ivanti Avalanche 之前6.3.3版本中存在一个命令注入漏洞,该漏洞允许具有访问 Inforail 服务攻击者执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A command Injection vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary command execution.
CVSS信息
N/A
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Ivanti Avalanche 命令注入漏洞
漏洞描述信息
Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Ivanti Avalanche存在命令注入漏洞,该漏洞源于在使用用户提供的字符串执行系统调用之前,没有对其进行正确的验证。攻击者可利用该漏洞在服务帐户的上下文中执行代码。
CVSS信息
N/A
漏洞类别
命令注入