上海纽盾科技股份有限公司Reporter组件存在命令执行漏洞(CNVD-2023-62355)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2023-09-07漏洞描述
上海纽盾科技股份有限公司是一家以“网络安全”为主轴,以“让网络更安全”为使命,为客户提供网络安全整体解决方案的专业安全公司。上海纽盾科技股份有限公司Reporter组件存在命令执行漏洞,攻击者可利用该漏洞获取服务器的root权限。解决建议
厂商已提供漏洞修补方案,建议用户下载使用:http://nafupgrade.newdon.net/featurefile/%E7%AC%AC%E4%BA%94%E4%BB%A3%E7%89%B9%E5%BE%81%E5%BA%931.1.6.9-2023.09.01.zip
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2023-62355 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论