WatchGuard任意文件读取漏洞(CVE-2022-31749)
CVE编号
CVE-2022-31749利用情况
暂无补丁情况
N/A披露时间
2022-06-23漏洞描述
WatchGuard Firebox 和 XTM 设备是防火墙和 VPN 处理方案,其外形尺寸包括桌面、机架装置、虚拟化和“巩固”的 ICS 规划。这些设备同享一个名为 Fireware OS 的通用底层操作系统。 CVE-2022-31749 是一个注入到ftpputandftpget指令的参数。当 SSH CLI 在运用diagnoseorimport pac指令时提示攻击者输入用户名和暗码时,参数被注入。解决建议
应用WatchGuard Fireware更新。如果可能,请删除对设备SSH接口的internet访问。出于谨慎,更新后更改密码是个好主意。
参考链接 |
|
|---|---|
| https://www.rapid7.com/blog/post/2022/06/23/cve-2022-31749-watchguard-authent... | |
| https://www.zilyun.com/25525.html |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论