QualitySoft QND 路径遍历漏洞

CNNVD-ID编号 CNNVD-201711-1107
CVE编号 CVE-2017-10861
发布时间 2017-11-28
更新时间 2017-11-28
漏洞类型 路径遍历
漏洞来源 Muneaki Nishimura of of Recruit Technologies Co.,Ltd. RED TEAM
危险等级 中危
威胁类型 远程
厂 商 qualitysoft

漏洞介绍

QualitySoft QND是日本QualitySoft公司的一套IT资产管理解决方案。该方案具有外部媒体控制、设备操作记录查看和URL过滤等功能。

QualitySoft QND Advance/Standard中存在目录遍历漏洞。攻击者可借助特制的命令利用该漏洞获取或更改任意文件。

漏洞补丁

目前厂商已发布升级了QualitySoft QND 路径遍历漏洞的补丁,QualitySoft QND 路径遍历漏洞的补丁获取链接:

参考网址

受影响实体

信息来源