| CNNVD-ID编号 | CNNVD-201711-110 |
| CVE编号 | CVE-2017-2916 |
| 发布时间 | 2017-10-31 |
| 更新时间 | 2017-11-06 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | Claudio Bozzato and Lilith Wyatt of Cisco Talos |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | meetcircle |
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。
Circle with Disney 2.0.1版本中的/api/CONFIG/restore功能存在后置链接漏洞。攻击者可通过发送HTTP请求利用该漏洞覆盖任意文件。
目前厂商已发布升级了Circle with Disney 后置链接漏洞的补丁,Circle with Disney 后置链接漏洞的补丁获取链接:
https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044
暂无