Neato Botvac Connected 命令注入漏洞

漏洞ID	1368061	漏洞类型	操作系统命令注入
发布时间	2018-10-25	更新时间	2019-10-23
CVE编号	CVE-2018-18638	CNNVD-ID	CNNVD-201810-1241
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1241

|漏洞详情

Neato Botvac Connected是美国Neato Robotics公司的一款吸尘机器人设备。 Neato Botvac Connected 2.2.0版本中的setup API存在命令注入漏洞。攻击者可借助ntp字段中的shell元字符利用该漏洞执行任意命令。

|参考资料

来源:www.nccgroup.trust

链接:https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/march/security-in-a-vacuum-hacking-the-neato-botvac-connected-part-1/

检索漏洞

开始时间

结束时间

Neato Botvac Connected 命令注入漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞