Grandstream UCM6200 操作系统命令注入漏洞 CVE-2020-5759 CNNVD-202007-1290 CNVD-2020-44353
10.0
AV
AC
AU
C
I
A
发布:
2020-07-17
修订:
2024-11-21
Grandstream UCM6200是美国潮流网络(Grandstream)公司的一套用于IP电话通信的企业级交换机。 使用1.0.20.23及之前版本固件的Grandstream UCM6200中存在操作系统命令注入漏洞。远程攻击者可通过发送特制unset命令利用该漏洞以root用户身份执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
