|
|
|||
| 规则基本信息 |
|---|
| 发布日期: | 2021-07-27 | |
| 规则名称: | Sunhillo SureLine 操作系统命令注入漏洞(CVE-2021-36380) | |
| 严重级别: | ||
| CVE ID: | ||
| CNNVD ID: | ||
| 规则防护详情 |
|---|
| 描述: | Sunhillo SureLine是美国Sunhillo公司的一款监控产品。Sunhillo SureLine 应用程序存在操作系统命令注入漏洞,该漏洞允许攻击者以 root 权限执行任意命令,通过建立一个交互渠道,有效地控制目标系统。 | |
| 危害: | 如果用户安装了存在漏洞的软件,成功利用此漏洞,恶意攻击者可以执行任意系统命令。 | |
| 受影响系统: | Windows、其它 | |
| 其他参考: | https://www.cybersecurity-help.cz/vdb/SB2021072802 |
|
| 解决方案 |
|---|
| 更新供应商补丁,下载地址: https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/ |