Zyxel CloudCNM SecuManager SQL注入漏洞

CNNVD-ID编号 CNNVD-202209-2961
CVE编号 CVE-2020-15333
发布时间 2022-09-29
更新时间 2022-09-30
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Zyxel CloudCNM SecuManager是中国台湾合勤(Zyxel)公司的一套网络管理软件。该软件支持集中控制、设备管理和智能监控等功能。 Zyxel CloudCNM SecuManager 3.1.0版本和3.1.1版本存在SQL注入漏洞。攻击者利用该漏洞通过MySQL“select * from Administrator_users”和“select * from Users_users“的请求发现帐户。

漏洞补丁

目前厂商已发布升级了Zyxel CloudCNM SecuManager SQL注入漏洞的补丁,Zyxel CloudCNM SecuManager SQL注入漏洞的补丁获取链接: https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

参考网址

受影响实体

  • 暂无

信息来源