多款TimeTools产品中存在安全漏洞。攻击者可借助带有shell元字符的‘srmodel’或‘srtime’参数利用该漏洞执行任意操作系统命令。以下产品及版本受到影响:TimeTools SC7105 1.0.007版本;SC9205 1.0.007版本;SC9705 1.0.007版本;SR7110 1.0.007版本;SR9210 1.0.007版本;SR9750 1.0.007版本;SR9850 1.0.007版本;T100 1.0.003版本;T300 1.0.003版本;T550 1.0.003版本。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://timetoolsltd.com/
来源:sku11army.blogspot.com
链接:https://sku11army.blogspot.com/2020/02/timetools-sr-sc-series-network-time.html
暂无
