Zyxel CloudCNM SecuManager SQL注入漏洞

CNNVD-ID编号	CNNVD-202209-2961
CVE编号	CVE-2020-15333
发布时间	2022-09-29
更新时间	2022-09-30
漏洞类型	SQL注入
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Zyxel CloudCNM SecuManager是中国台湾合勤（Zyxel）公司的一套网络管理软件。该软件支持集中控制、设备管理和智能监控等功能。 Zyxel CloudCNM SecuManager 3.1.0版本和3.1.1版本存在SQL注入漏洞。攻击者利用该漏洞通过MySQL“select * from Administrator_users”和“select * from Users_users“的请求发现帐户。

漏洞补丁

目前厂商已发布升级了Zyxel CloudCNM SecuManager SQL注入漏洞的补丁，Zyxel CloudCNM SecuManager SQL注入漏洞的补丁获取链接： https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

参考网址

来源:MISC

链接：https://pierrekim.github.io/blog/2020-03-09-zyxel-secumanager-0day-vulnerabilities.html
来源:MISC

链接：https://www.zyxel.com/support/vulnerabilities-of-CloudCNM-SecuManager.shtml

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-2961