漏洞标题
N/A
漏洞描述信息
已发现 SiPass 集成的 AC5102(ACC-G2) (所有版本 < V2.85.44) 和 SiPass 集成的 ACC-AP(所有版本 < V2.85.43) 设备中的一个漏洞。受影响的设备在 Telnet 命令行界面上未正确过滤用户输入。这可能导致已验证的用户通过注入具有根权限的任意命令提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SiPass integrated AC5102 (ACC-G2) (All versions < V2.85.44), SiPass integrated ACC-AP (All versions < V2.85.43). Affected devices improperly sanitize user input on the telnet command line interface.
This could allow an authenticated user to escalate privileges by injecting arbitrary commands that are executed with root privileges.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Siemens SiPass Integrated 输入验证错误漏洞
漏洞描述信息
Siemens SiPass Integrated是德国西门子(Siemens)公司的一个功能强大且极其灵活的门禁控制系统。 Siemens SiPass Integrated AC5102 (ACC-G2)和SiPass integrated ACC-AP存在输入验证错误漏洞,该漏洞源于未正确清理telnet命令行界面上的用户输入,经过身份验证的攻击者利用该漏洞可以通过注入以root权限执行的任意命令来提升权限。
CVSS信息
N/A
漏洞类别
输入验证错误