Hirschmann BAT-C2 命令注入漏洞

CNNVD编号CNNVD-202211-3473

CVE编号 CVE-2022-40282	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型命令注入
厂商 --	威胁类型远程
发布时间 2022-11-25	更新时间 2022-12-06
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 T. Weber

漏洞简介

Hirschmann BAT-C2是德国赫斯曼（Hirschmann）公司的一款无线接入点。 Hirschmann BAT-C2 09.13.01.00R04之前版本存在安全漏洞，该漏洞源于网络服务器中FsCreateDir Ajax函数的dir参数没有得到充分的处理，这允许认证的攻击者向系统的外壳传递命令，进行命令注入。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/o:belden:hirschmann_bat-c2_firmware:-:::
2	CPE:/h:belden:hirschmann_bat-c2:-:::

补丁

暂无

参考网址

序号	链接	原站
1	https://www.belden.com/support/security-assurance	MISC
2	https://packetstormsecurity.com/files/170063/Hirschmann-Belden-BAT-C2-8.8.1.0R8-Command-Injection.html	MISC
3	http://seclists.org/fulldisclosure/2022/Nov/19	FULLDISC
4	https://packetstormsecurity.com/files/170063/Hirschmann-Belden-BAT-C2-8.8.1.0R8-Command-Injection.html	packetstormsecurity.com
5	https://cxsecurity.com/issue/WLB-2022120004	cxsecurity.com

1
2

检索漏洞

相关漏洞

"The Bat!" X-BAT-FILES漏洞可能泄露或删除用户文件 2000-03-04

The Bat! 缓冲区溢出漏洞 2006-02-28

Hirschmann 安全漏洞 2021-02-11

Ritlabs The Bat! 报头欺骗漏洞 2006-02-10

sharkdp BAT代码问题漏洞 2021-08-10

同类型漏洞

OpenMage LTS命令注入漏洞 2023-01-27

OpenMage LTS 命令注入漏洞 2023-01-27

OpenMage LTS 命令注入漏洞 2023-01-27

OpenMage LTS 命令注入漏洞 2023-01-27

Apache Airflow 命令注入漏洞 2023-01-21