漏洞信息详情

Circle with Disney 命令注入漏洞

漏洞简介

Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。

Circle with Disney 2.0.1版本中的/api/CONFIG/restore功能存在命令注入漏洞。攻击者可通过发送HTTP请求利用该漏洞注入操作系统命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044

参考网址

来源:talosintelligence.com

链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0397

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多