Trend Micro Virtual Mobile... CVE-2016-6270 CNNVD-201702-080

9.0 AV AC AU C I A
发布: 2017-01-30
修订: 2017-02-07

Trend Micro Virtual Mobile Infrastructure(VMI)是美国趋势科技(Trend Micro)公司的一套专为移动客户端设计的用于对公司数据和应用程序进行安全访问的解决方案。 Trend Micro VMI 5.1之前的版本中的/vmi/manager/engine/management/commands/apns_worker.py文件的‘handle_certificate’函数存在安全漏洞。远程攻击者可通过向api/v1/cfg/oauth/save_identify_pfx/发送密码中的shell元字符利用该漏洞执行任意命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息