漏洞分享 - siemens產品Advanced Central Controller 系列存在安全性漏洞
siemens產品Advanced Central Controller 系列存在安全性漏洞
一、摘要
siemens產品Advanced Central Controller系列存在命令注入之安全性漏洞,遠端攻擊者可注入惡意命令導致任意程式碼執行。
二、存在風險
siemens產品Advanced Central Controller系列存在命令注入之安全性漏洞,遠端攻擊者可注入惡意命令導致任意程式碼執行,其漏洞編號如下:
- CVE-2022-31808:產品未正確檢查使用者 telnet 輸入的內容,攻擊者可以注入惡意命令到 telnet,導致任意程式碼執行。
建議改善措施:請維護廠商協助更新或提供解決方案。