漏洞信息详情

NEC Aterm HC100RC 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-201901-253
  • 危害等级: 高危
  • CVE编号: CVE-2018-0638
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2019-01-10
  • 威胁类型: 远程
  • 更新时间: 2019-01-10
  • 厂        商: nec
  • 漏洞来源:

漏洞简介

NEC Aterm HC100RC是日本电气(NEC)公司的一款网络摄像机。

使用1.0.1及之前版本固件的NEC Aterm HC100RC中存在操作系统命令注入漏洞。攻击者可借助‘encKey’参数利用该漏洞执行任意操作系统命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jpn.nec.com/security-info/secinfo/nv18-011.html

参考网址

来源:jpn.nec.com

链接:https://jpn.nec.com/security-info/secinfo/nv18-011.html

来源:jvn.jp

链接:https://jvn.jp/en/jp/JVN84825660/index.html

漏洞信息快速查询

相关漏洞

更多