中国站

多款产品Anti-Web 安全漏洞

CNNVD-ID编号 CNNVD-201712-995 CVE编号 CVE-2017-17888
发布时间 2017-12-29 更新时间 2017-12-29
漏洞类型 操作系统命令注入 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 hoytech

漏洞介绍

NetBiter/HMS等都是不同公司生产的的网关设备。Anti-Web是使用在其中的一个防病毒组件。

多款产品中的Anti-Web 3.8.7及之前的版本的cgi-bin/write.cgi文件存在安全漏洞。远程攻击者可借助特制的multipart/form-data内容利用该漏洞执行任意的操作系统命令。以下产品受到影响:NetBiter / HMS;Ouman EH-net;WS100 -->AWU 500;Sauter ERW100F001;Carlo Gavazzi SIU-DLG;AEDILIS SMART-1;SYXTHSENSE WebBiter;ABB SREA;ASCON DY WebServer。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间