漏洞详情
| CNVD编号 | CNVD-2017-11051 |
|---|---|
| 漏洞标题 | picocom命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | Picocom picocom <2.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-23 |
| 发现者 | Unknown |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/npat-efault/picocom |
| 漏洞描述 | picocom是一个最小的哑终端模拟程序,可以作为配置解调器配置、测试和调试工具。 picocom 2.0之前的版本中的‘send and receive file’命令存在命令注入漏洞。攻击者可利用该漏洞注入命令。 |
返回漏洞库首页
