漏洞标题
基于ZkTeco的OEM设备中的多条命令注入
漏洞描述信息
在基于ZkTeco的OEM设备中存在不当的OS命令去活('OS命令注入')漏洞,这允许进行OS命令注入。由于发现的所有命令实现都是从超级用户执行的,它们的影响是最有可能达到的最大值。
这个问题影响的是基于ZkTeco的OEM设备(ZkTeco ProFace X,Smartec ST-FR043,Smartec ST-FR041ME,以及可能的其他设备),带有ZAM170-NF-1.8.25-7354-Ver1.0.0版本,以及可能的其他版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Multiple command injection in ZkTeco-based OEM devices
漏洞描述信息
Improper Neutralization of Special Elements used in an OS Command ('OS
Command Injection') vulnerability in ZkTeco-based OEM devices allows OS
Command Injection.
Since all the found command implementations are executed from the
superuser, their impact is the maximum possible.
This issue affects
ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec
ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0
and possibly other.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
ZkTeco OEM 安全漏洞
漏洞描述信息
ZkTeco OEM是中国ZkTeco公司的一款智能系统。 ZkTeco OEM存在安全漏洞,该漏洞源于操作系统命令中使用的特殊元素的不正确中和。以下产品及版本受到影响:ZkTeco ProFace X、Smartec ST-FR043、Smartec ST-FR041ME、ZAM170-NF-1.8.25-7354-Ver1.0.0版本。
CVSS信息
N/A
漏洞类别
其他