"Allegro.RomPager.Cookie.Remote.Code.Execution"
- 特征库ID:
39849
- 漏洞级别:
critical
- CVE ID:
CVE-2014-9222
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
tcp
攻击漏洞描述
这表明在 RomPager 中检测到了一个远程代码执行漏洞,据报道该漏洞嵌入在不同制造商和品牌的 200 多种不同型号的网络设备中。该漏洞是由易受攻击的软件处理带有格式错误的 Cookie 的 HTTP 请求时发生的错误引起的。成功的利用允许攻击者以管理权限远程接管设备。
影响范围
RomPager version prior to 4.34
可能带来的后果
系统入侵:远程攻击者可以通过管理权限接管受影响的设备
解决办法
应用供应商提供的最新升级或补丁。 https://www.allegrosoft.com
文档评价
