一、 漏洞 CVE-2024-43385 基础信息
漏洞标题
Phoenix Contact:在mGuard设备中的PROXY_HTTP_PORT命令执行
来源:AIGC 神龙大模型
漏洞描述信息
一个低权限的远程攻击者可以在mGuard设备中由于变量PROXY_HTTP_PORT中特殊元素的不当中和,触发以root身份执行任意操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Phoenix Contact: OS command execution through PROXY_HTTP_PORT in mGuard devices
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A low privileged remote attacker can trigger the execution of arbitrary OS commands as root due to improper neutralization of special elements in the variable PROXY_HTTP_PORT in mGuard devices.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
PHOENIX CONTACT FL/TC MGUARD 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHOENIX CONTACT FL/TC MGUARD是德国菲尼克斯电气(PHOENIX)公司的一系列路由器。 PHOENIX CONTACT FL/TC MGUARD存在操作系统命令注入漏洞,该漏洞源于 mGuard 设备中变量 PROXY_HTTP_PORT 中特殊元素的不正确中和,低特权远程攻击者可以触发以 root 身份执行任意操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43385 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
