漏洞标题
N/A
漏洞描述信息
在09.13.01.00R04之前,Hirschmann BAT-C2的Web服务器允许授权命令注入。这允许有授权的黑客将命令传递给系统的壳。因为FsCreateDir Ajax函数的dir参数未足够sanitize,所以允许此操作。 vendor ID是BSECV-2022-21。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web server of Hirschmann BAT-C2 before 09.13.01.00R04 allows authenticated command injection. This allows an authenticated attacker to pass commands to the shell of the system because the dir parameter of the FsCreateDir Ajax function is not sufficiently sanitized. The vendor's ID is BSECV-2022-21.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hirschmann BAT-C2 安全漏洞
漏洞描述信息
Hirschmann BAT-C2是德国赫斯曼(Hirschmann)公司的一款无线接入点。 Hirschmann BAT-C2 09.13.01.00R04之前版本存在安全漏洞,该漏洞源于网络服务器中FsCreateDir Ajax函数的dir参数没有得到充分的处理,这允许认证的攻击者向系统的外壳传递命令,进行命令注入。
CVSS信息
N/A
漏洞类别
其他