| CNNVD-ID编号 | CNNVD-201711-111 |
| CVE编号 | CVE-2017-2866 |
| 发布时间 | 2017-10-31 |
| 更新时间 | 2017-11-03 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | Marcin 'Icewall' Noga, Cory Duplantis, Yves Younan, Claudio Bozzato, Lilith Wyatt <(^_^)>, Aleksandar Nikolic, and Richard Johnson Cisco Talos |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | meetcircle |
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。
Circle with Disney中的/api/CONFIG/backup功能存在命令注入漏洞。攻击者可通过发送HTTP请求利用该漏洞注入操作系统命令。
目前厂商已发布升级了Circle with Disney 命令注入漏洞的补丁,Circle with Disney 命令注入漏洞的补丁获取链接:
https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044
暂无