| CNNVD-ID编号 | CNNVD-202007-509 |
| CVE编号 | CVE-2020-11953 |
| 发布时间 | 2020-07-10 |
| 更新时间 | 2020-08-03 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | Johannes Kruchem, C. Svoboda |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Rittal CMC III PU等都是德国威图(Rittal)公司的产品。CMC III PU是一款用于IT、建筑和工业应用的监控处理单元。LCP-CW是一款液体冷却设备。IoT Interface是一款用于设备/系统间通信的IoT(物联网)接口。
Rittal PDU-3C002DEC 5.15.40及之前版本和CMCIII-PU-9333E0FB 3.15.70_4及之前版本中的Web界面的NTP服务器设置存在操作系统命令注入漏洞。攻击者可利用该漏洞以root身份执行命令。
目前厂商已发布升级了Rittal PDU-3C002DEC和CMCIII-PU-9333E0FB 操作系统命令注入漏洞的补丁,Rittal PDU-3C002DEC和CMCIII-PU-9333E0FB 操作系统命令注入漏洞的补丁获取链接:
https://www.rittal.com/at-de/content/de/webspecial/softwareupdate_fuer_pdus.jsp
https://www.rittal.com/de_de/rimatrix-downloads/index.asp?kat=security&subk=70
来源:MISC
来源:www.nsfocus.net
来源:nvd.nist.gov
暂无