Neato Botvac Connected 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1368061 漏洞类型 命令注入
发布时间 2018-10-25 更新时间 2018-10-25
CVE编号 CVE-2018-18638 CNNVD-ID CNNVD-201810-1241
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1241
|漏洞详情
Neato Botvac Connected是美国Neato Robotics公司的一款吸尘机器人设备。 Neato Botvac Connected 2.2.0版本中的setup API存在命令注入漏洞。攻击者可借助ntp字段中的shell元字符利用该漏洞执行任意命令。
|参考资料

来源:www.nccgroup.trust

链接:https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/march/security-in-a-vacuum-hacking-the-neato-botvac-connected-part-1/