漏洞分享 - siemens產品RUGGEDCOM CROSSBOW V5.2產品存在漏洞
siemens產品RUGGEDCOM CROSSBOW V5.2產品存在漏洞
一、摘要
siemens產品RUGGEDCOM CROSSBOW在V5.2以前的版本含有權限驗證之安全性漏洞,遠端攻擊者可透過漏洞執行未授權的行為或是可將非特權帳戶提升到管理者權限。
二、存在風險
siemens產品RUGGEDCOM CROSSBOW在V5.1以前的版本含有權限驗證之安全性漏洞,遠端攻擊者可透過漏洞執行未授權的行為或是可將非特權帳戶提升到管理者權限,其受影響系統和版本如下:
- RUGGEDCOM CROSSBOW All versions < V5.2
建議改善措施:請維護廠商協助更新或提供解決方案。