漏洞标题
vantech iView
漏洞描述信息
Advantech iView是一个先进的远程监控和管理解决方案,提供实时监控、数据收集、报警管理等功能,适用于各种工业环境,帮助用户实现设备远程运维和智能管理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Advantech iView
漏洞描述信息
The affected product is vulnerable to two instances of command injection, which may allow an attacker to remotely execute arbitrary code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Advantech iView 命令注入漏洞
漏洞描述信息
Advantech iView是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。 Advantech iView 5_7_04_64692之前版本存在命令注入漏洞,该漏洞源于命令中使用的特殊元素的不当中和,攻击者利用该漏洞可以远程执行任意代码。
CVSS信息
N/A
漏洞类别
其他