2024-01-15 02:11:30 YS 来源：ZONE.CI 全球网 0 阅读模式

> Lansweeper 安全漏洞

Lansweeper 安全漏洞

CNNVD-ID编号	CNNVD-202006-1020	CVE编号	CVE-2020-14011
发布时间	2020-06-15	更新时间	2020-06-30
漏洞类型	其他	漏洞来源	Amel Bouziane-Leblond
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Lansweeper是比利时Lansweeper公司的一套IT资产管理系统。该系统包括IT资产发现、网络设置扫描等功能。

Lansweeper 6.0.x版本至7.2.x版本中存在安全漏洞。攻击者可借助Add New Package和Scheduled Deployments功能利用该漏洞执行命令。

漏洞补丁

目前厂商已发布升级了Lansweeper 安全漏洞的补丁，Lansweeper 安全漏洞的补丁获取链接：

https://www.lansweeper.com/knowledgebase/restricting-access-to-the-web-console/

参考网址

来源:MISC

链接：https://pastebin.com/EUkMx94X

来源:MISC

链接：https://www.lansweeper.com/knowledgebase/restricting-access-to-the-web-console/

来源:www.exploit-db.com

链接：https://www.exploit-db.com/exploits/48618

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158205/Lansweeper-7.2-Default-Account-Remote-Code-Execution.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1020

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Lansweeper 安全漏洞

Lansweeper 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Lansweeper 安全漏洞

Joyent Node.js chownr package 竞争条件问题漏洞

Huawei FusionAccess 输入验证错误漏洞

D-Link DSL-2750U 访问控制错误漏洞

libEMF 输入验证错误漏洞

Mutt 安全漏洞

PCRE 输入验证错误漏洞

Redis Labs Redis 输入验证错误漏洞

ngIRCd 缓冲区错误漏洞

IBM MQ 安全漏洞

ZONE.CI 全球网