"Advantech.WA.NMS.SupportDeviceaddAction.Arbitrary.File.Upload"
- 特征库ID:
49337
- 漏洞级别:
critical
- CVE ID:
CVE-2020-10621
- 建议的动作:
pass
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Advantech WebAccess/NMS 中的任意文件上传漏洞。该漏洞是由于 SupportDeviceaddAction servlet 中文件路径的输入验证不足所致。未经身份验证的远程攻击者可以通过将特制的可执行文件上传到服务器来利用此漏洞。这可能导致使用 SYSTEM 权限执行任意代码。
影响范围
Advantech WebAccess/NMS prior to 3.0.2
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.advantech.com/products/828e8fed-6112-4965-a485-1b8551fe0b25/webaccess-nms/mod_a575e526-9b42-4747-b8f0-c13431751a03