2024-01-15 23:27:20 YS 来源：ZONE.CI 全球网 0 阅读模式

> Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞

Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202012-987	CVE编号	CVE-2020-5635
发布时间	2020-12-11	更新时间	2020-12-16
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程或本地
厂商	N/A

漏洞介绍

Nec Platforms Aterm SA3500G是日本Nec Platforms公司的一个为企业内网环境提供安全防护的设备。该设备包含防病毒、防火墙、入侵检测防御、路由、链路层支持等功能。

Aterm SA3500G firmware 3.5.9之前版本存在安全漏洞，该漏洞允许邻近网络上的攻击者向特定的URL发送一个特制的请求，这可能导致任意命令的执行。

漏洞补丁

目前厂商已发布升级了Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞的补丁，Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞的补丁获取链接：

https://www.necplatforms.co.jp/product/security_ap/info_20201211.html

参考网址

来源:MISC

链接：https://www.necplatforms.co.jp/product/security_ap/info_20201211.html

来源:MISC

链接：https://jvn.jp/en/jp/JVN55917325/index.html

来源:MISC

链接：https://jvn.jp/jp/JVN55917325/index.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-5635

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-987

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞

Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Nec Platforms Aterm SAG firmware 操作系统命令注入漏洞

Linux kernel 安全漏洞

LogMein LastPass Password Manager 授权问题漏洞

Red Hat keycloak 安全漏洞

Mout deepFillIn 代码问题漏洞

Red Hat keycloak 安全漏洞

Silver Peak Systems EdgeConnect Software 操作系统命令注入漏洞

Npm Ini 资源管理错误漏洞

Spatie Browsershot 路径遍历漏洞

Ignite Realtime Openfire 跨站脚本漏洞

ZONE.CI 全球网