漏洞详情
| CNVD编号 | CNVD-2017-04718 |
|---|---|
| 漏洞标题 | SpiceWorks 7.5 TFTP存在多个漏洞 |
| 严重等级 | 高 |
| 影响产品 | Spiceworks Spiceworks 7.5 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-07 |
| 公开时间 | 2017-04-19 |
| 发现者 | unknown |
| 解决方案 | 目前没有详细的解决方案提供: https://www.SpiceWorks.com/ |
| 漏洞描述 | SpiceWorks是美国Spiceworks公司的一套针对中小型企业的网络设备管理和监控软件。 SpiceWorks 7.5 TFTP存在远程文件覆盖和上传漏洞。远程攻击者可未授权访问Spiceworks数据配置目录或将任意文件写/上传到“数据/配置”,覆盖Spiceworks配置目录中的文件和远程执行代码。 |
返回漏洞库首页
