>
Circle with Disney 后置链接漏洞
Circle with Disney 后置链接漏洞
| CNNVD-ID编号 | CNNVD-201711-110 | CVE编号 | CVE-2017-2916 |
| 发布时间 | 2017-10-31 | 更新时间 | 2017-11-06 |
| 漏洞类型 | 后置链接 | 漏洞来源 | Claudio Bozzato and Lilith Wyatt of Cisco Talos |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | meetcircle | ||
漏洞介绍
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。
Circle with Disney 2.0.1版本中的/api/CONFIG/restore功能存在后置链接漏洞。攻击者可通过发送HTTP请求利用该漏洞覆盖任意文件。
漏洞补丁
目前厂商已发布升级了Circle with Disney 后置链接漏洞的补丁,Circle with Disney 后置链接漏洞的补丁获取链接:
https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044
参考网址
暂无
受影响实体
Meetcircle Circle_with_disney_firmware:2.0.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-110
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论