漏洞标题
N/A
漏洞描述信息
已经发现了RUGGEDCOM ROX MX5000(所有版本<V2.16.0)、RUGGEDCOM ROX MX5000RE(所有版本<V2.16.0)、RUGGEDCOM ROX RX1400(所有版本<V2.16.0)、RUGGEDCOM ROX RX1500(所有版本<V2.16.0)、RUGGEDCOM ROX RX1501(所有版本<V2.16.0)、RUGGEDCOM ROX RX1510(所有版本<V2.16.0)、RUGGEDCOM ROX RX1511(所有版本<V2.16.0)、RUGGEDCOM ROX RX1512(所有版本<V2.16.0)、RUGGEDCOM ROX RX1524(所有版本<V2.16.0)、RUGGEDCOM ROX RX1536(所有版本<V2.16.0)、RUGGEDCOM ROX RX5000(所有版本<V2.16.0)的设备上的 uninstall-app App-name 参数因缺少服务器端输入 sanitation 而导致命令注入漏洞。这可能导致有授权的远程攻击者使用root权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.16.0), RUGGEDCOM ROX MX5000RE (All versions < V2.16.0), RUGGEDCOM ROX RX1400 (All versions < V2.16.0), RUGGEDCOM ROX RX1500 (All versions < V2.16.0), RUGGEDCOM ROX RX1501 (All versions < V2.16.0), RUGGEDCOM ROX RX1510 (All versions < V2.16.0), RUGGEDCOM ROX RX1511 (All versions < V2.16.0), RUGGEDCOM ROX RX1512 (All versions < V2.16.0), RUGGEDCOM ROX RX1524 (All versions < V2.16.0), RUGGEDCOM ROX RX1536 (All versions < V2.16.0), RUGGEDCOM ROX RX5000 (All versions < V2.16.0). The uninstall-app App-name parameter in the web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Siemens RUGGEDCOM ROX 系列多款产品 命令注入漏洞
漏洞描述信息
Siemens RUGGEDCOM ROX MX5000等都是德国西门子(Siemens)公司的产品。Siemens RUGGEDCOM ROX MX5000是一个通信设备。Siemens RUGGEDCOM ROX RX1500是一个通信设备。Siemens RUGGEDCOM ROX RX5000是一个通信设备。 Siemens RUGGEDCOM ROX 系列多款产品存在安全漏洞,该漏洞源于缺少服务器端输入验证,受影响设备的 Web 界面中的 uninstall-app App-name 参数容易受
CVSS信息
N/A
漏洞类别
命令注入