| CNNVD-ID编号 | CNNVD-202002-1149 |
| CVE编号 | CVE-2020-6974 |
| 发布时间 | 2020-02-25 |
| 更新时间 | 2020-04-10 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Honeywell Notifier Web Server (NWS) 3.50及之前版本中存在路径遍历漏洞。攻击者可利用该漏洞下载带有敏感信息的数据库文件,例如用户名和密码哈希,获取对该火警系统的全部访问权限。
目前厂商已发布升级了Honeywell Notifier Web Server 路径遍历漏洞的补丁,Honeywell Notifier Web Server 路径遍历漏洞的补丁获取链接:
https://www.notifier.com.au/notices/Security_Notification_SN_2020-02-04_Rev_01_Notifier.pdf
来源:www.nsfocus.net
来源:www.us-cert.gov
来源:www.auscert.org.au
暂无