Advantech EKI-6340 操作系统命令注入漏洞 CVE-2014-8387 CNNVD-201411-363
9.0
AV
AC
AU
C
I
A
发布:
2014-11-20
修订:
2018-10-09
Advantech EKI-6340是研华(Advantech)公司的一款无线接入器产品。 Advantech EKI-6340 2.05版本的cgi/utility.cgi文件中存在安全漏洞,该漏洞源于ping.cgi文件没有充分过滤‘pinghost’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
