多款Ruckus Networks产品操作系统命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2103929 漏洞类型 操作系统命令注入
发布时间 2020-07-28 更新时间 2020-07-31
CVE编号 CVE-2020-13919 CNNVD-ID CNNVD-202007-1595
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1595
|漏洞详情
Ruckus Networks Unleashed C110等都是美国Ruckus Networks公司的一款无线局域网产品。 Ruckus Wireless Unleashed 200.7.10.102.92及之前版本中的emfd/libemf存在操作系统命令注入漏洞。攻击者可借助特制的HTTP请求利用该漏洞执行任意命令。以下产品及版本受到影响:Ruckus Networks C110;E510;H320;H510;M510;R320;R310;R500;R510 R600;R610;R710;R720;R750;T300;T301n;T301s;T310c;T310d;T310n;T310s;T610;T710;T710s。
|参考资料

来源:CONFIRM

链接:https://support.ruckuswireless.com/security_bulletins/304


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13919