UCOPIA Wireless Appliance 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1271777 漏洞类型 操作系统命令注入
发布时间 2018-08-22 更新时间 2019-10-23
CVE编号 CVE-2018-15481 CNNVD-ID CNNVD-201808-651
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-651
|漏洞详情
UCOPIA Wireless Appliance是法国UCOPIA公司的一款无线设备。 使用5.1.13之前的5.1.x版本固件的UCOPIA Wireless Appliance存在安全漏洞,该漏洞源于在被限制的管理shell中程序没有正确的过滤输入。远程攻击者可通过在建立连接后使用LocalCommand指令启动sh shell利用该漏洞绕过shell并提升权限
|参考资料

来源:securite.intrinsec.com

链接:https://securite.intrinsec.com/2018/08/20/cve-2018-15481-ucopia-wireless-appliance-restricted-shell-escape-5-1-13/