中文

登录

产品

< 返回主菜单

产品中心

产品

解决方案

< 返回主菜单

解决方案中心

行业

服务支持

合作伙伴

关于锐捷

投资者关系

返回主菜单

选择区域/语言

首页 >IPS威胁百科

IPS威胁百科

CVE-2021-27562 CVE-2021-27561

特征库ID：
50000
漏洞级别：
critical
CVE ID：
CVE-2021-27562 CVE-2021-27561
建议的动作：
drop
受影响的系统：
Linux, BSD, Solaris
协议：

攻击漏洞描述

这表明企图利用亿联设备管理平台中的命令注入漏洞进行攻击。该漏洞是由于对应用程序中用户提供的输入的清理不足。未经身份验证的远程攻击者可能能够利用此漏洞以 root 权限执行任意命令。

影响范围

Yealink DM version 3.6.0.20 and prior

可能带来的后果

系统被入侵：远程攻击者可以控制易受攻击的系统。

解决办法

应用供应商提供的最新升级或补丁。 https://www.yealink.com/products_108.html

售前咨询
售后服务
意见反馈

返回顶部

收起

文档AI助手

文档评价

该资料是否解决了您的问题？

您对当前页面的满意度如何？

不咋滴

非常好

您满意的原因是（多选）？

您对文档是否还有其它的问题或建议？

为尽快解决问题，请您留下联系方式以便回复

邮箱

手机号

感谢您的反馈！

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式