RX-V100/RX-V200/RX-CLV1-P/RX-CLV2-B/RX-CLV3-N Session Management 会话固定漏洞
CVE编号
CVE-2017-10890利用情况
暂无补丁情况
N/A披露时间
2017-11-18漏洞描述
Sharp Robotic appliance COCOROBO RX-V200等都是日本夏普(Sharp)公司的清洁机器人产品。 多款Robotic appliance COCOROBO产品中存在会话管理漏洞。攻击者可利用该漏洞执行任意操作或访问信息。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://www.sharp.co.jp/cocorobo/manual/firmware.html
参考链接 |
|
|---|---|
| https://jvn.jp/en/jp/JVN76382932/index.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | sharp | rx-clv1-p_firmware | * | Up to (excluding) 79.17.17.09 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | rx-clv2-b_firmware | * | Up to (excluding) 89.07.17.09 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | rx-clv3-n_firmware | * | Up to (excluding) 91.09.17.10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | rx-v100_firmware | * | Up to (excluding) 03.29.17.09 | |||||
| 运行在以下环境 | |||||||||
| 系统 | sharp | rx-v200_firmware | * | Up to (excluding) 09.87.17.09 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | rx-clv1-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | rx-clv2-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | rx-clv3-n | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | rx-v100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | sharp | rx-v200 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-384 | 会话固定 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论