漏洞标题
基于ZkTeco品牌的OEM设备中的多个任意文件写入漏洞
漏洞描述信息
基于ZkTeco的OEM设备中的相对路径遍历漏洞允许攻击者使用root权限在系统上写入任意文件。
此问题影响基于ZkTeco的OEM设备(如ZkTeco ProFace X,Smartec ST-FR043,Smartec ST-FR041ME以及其他可能的设备)带有ZAM170-NF-1.8.25-7354-Ver1.0.0版本以及其他可能的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Multiple arbitrary file writes in ZkTeco-based OEM devices
漏洞描述信息
Relative Path Traversal vulnerability in ZkTeco-based OEM devices allows an attacker
to write any file on the system with root privileges.
This issue affects
ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec
ST-FR041ME and possibly others) with the ZAM170-NF-1.8.25-7354-Ver1.0.0
and possibly others.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
相对路径遍历
漏洞标题
ZkTeco OEM 路径遍历漏洞
漏洞描述信息
ZkTeco OEM是中国ZkTeco公司的一款智能系统。 ZkTeco OEM存在路径遍历漏洞,该漏洞源于允许攻击者以 root 权限写入系统上的任何文件。以下产品及版本受到影响:ZkTeco ProFace X、Smartec ST-FR043、Smartec ST-FR041ME、ZAM170-NF-1.8.25-7354-Ver1.0.0版本。
CVSS信息
N/A
漏洞类别
路径遍历