漏洞标题
GeoVision已停止支持设备 - 命令注入漏洞
漏洞描述信息
某些即将达到使用寿命的GeoVision设备无法正确过滤用户输入以实现特定功能。未认证的远程攻击者可以利用此漏洞注入并在设备上执行任意系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
GeoVision EOL device - OS Command Injection
漏洞描述信息
Certain EOL GeoVision devices fail to properly filter user input for the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
GeoVision EOL 操作系统命令注入漏洞
漏洞描述信息
GeoVision EOL是日本GeoVision公司的一系列监控设备。 GeoVision EOL存在操作系统命令注入漏洞,该漏洞源于无法正确过滤用户输入。远程攻击者利用该漏洞在设备上注入和执行任意系统命令。
CVSS信息
N/A
漏洞类别
授权问题