| CNNVD-ID编号 | CNNVD-202007-512 |
| CVE编号 | CVE-2020-11956 |
| 发布时间 | 2020-07-10 |
| 更新时间 | 2020-08-03 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | Johannes Kruchem, C. Svoboda |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Rittal CMC III PU等都是德国威图(Rittal)公司的产品。CMC III PU是一款用于IT、建筑和工业应用的监控处理单元。LCP-CW是一款液体冷却设备。IoT Interface是一款用于设备/系统间通信的IoT(物联网)接口。
Rittal PDU-3C002DEC 5.17.10及之前版本和CMCIII-PU-9333E0FB 3.17.10及之前版本中的webserver存在命令注入漏洞。攻击者可利用该漏洞将权限提升至root。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.rittal.com
来源:MISC
来源:nvd.nist.gov
来源:packetstormsecurity.com
暂无