EdgeSwitch命令注入漏洞 CVE-2020-8234 CNVD-2020-53785

10.0 AV AC AU C I A
发布: 2020-08-21
修订: 2024-11-21

EdgeSwitch是Ubiquiti Networks(优比快)推出的poe千兆交换机,属于EdgeMAX系列。 EdgeSwitch 1.9.1之前版本存在命令注入漏洞。该漏洞源于EdgeSwitch旧版管理员Web界面SIDSSL cookie可猜测。攻击者可利用该漏洞获得高权限及root shell。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息