| CNNVD-ID编号 | CNNVD-201802-259 |
| CVE编号 | CVE-2018-0512 |
| 发布时间 | 2018-02-09 |
| 更新时间 | 2018-02-09 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 特定网络环境 |
| 厂 商 | iodata |
I-O DATA DEVICE HDL-XR/XRW series等都是日本I-O DATA DEVICE公司的不同系列的网络附属存储设备。MagicalFinder是其中的一个IP地址设置工具。
多款I-O DATA DEVICE产品中的MagicalFinder存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。以下产品和版本受到影响:使用2.01及之前版本固件的HDL-XR/XRW series;使用2.01及之前版本固件的HDL-XR2U/XR2UW series;使用1.50及之前版本固件的HDL-XV/XVW series;使用1.37及之前版本固件的HDL-GT series;使用1.37之前版本固件的HDL-GTR series等。
目前厂商已发布升级了多款I-O DATA DEVICE产品MagicalFinder操作系统命令注入漏洞的补丁,多款I-O DATA DEVICE产品MagicalFinder操作系统命令注入漏洞的补丁获取链接:
http://www.iodata.jp/support/information/2018/magicalfinder/