Geutebruck.testaction.cgi.AUTH.Remote.Command.Execution
- 特征库ID:
49439
- 漏洞级别:
high
- CVE ID:
CVE-2020-16205
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用 Geutebruck 中的远程代码执行漏洞。该漏洞是由于应用程序中的权限管理不当造成的。经过身份验证的远程攻击者可能能够利用它在应用程序的上下文中执行任意命令。
影响范围
Geutebruck with firmware version 1.12.0.25 and prior
Geutebruck G-Code EEC-2xxx with firmware version 1.12.13.2 and version 1.12.14.5
Geutebruck G-Cam EBC-21xx with firmware version 1.12.13.2 and version 1.12.14.5
Geutebruck G-Cam EFD-21xx with firmware version 1.12.13.2 and version 1.12.14.5
Geutebruck G-Cam ETHC-21xx with firmware version 1.12.13.2 and version 1.12.14.5
Geutebruck G-Cam EWPC-21xx with firmware version 1.12.13.2 and version 1.12.14.5
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用了供应商的最新路径或升级。 https://us-cert.cisa.gov/ics/advisories/icsa-20-219-03
文档评价
