VULHUB ™

Yoggie Pico是一款小巧的USB设备，可实现防火墙和反病毒功能。 Yoggie Pico在处理用户提交的请求数据时存在漏洞，远程攻击者可能利用此漏洞在设备上执行任意命令。 Yoggie Pico安全设备的Web接口开放了ping功能以便于诊断。这个接口以ping -c 10 &lt;given ip&gt;的形式将输入的IP/主机名直接传送给了ping命令，并对“&amp;”、“；”和管道执行了基本安全检查，但没有检查反引号（“`”），这允许攻击者通过提交特制的URL请求在设备上以root用户权限执行任意命令。 Yoggie Pico Yoggie Pico Pro 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.yoggie.com/node/41" target="_blank">http://www.yoggie.com/node/41</a>

Yoggie Pico是一款小巧的USB设备，可实现防火墙和反病毒功能。 Yoggie Pico在处理用户提交的请求数据时存在漏洞，远程攻击者可能利用此漏洞在设备上执行任意命令。 Yoggie Pico安全设备的Web接口开放了ping功能以便于诊断。这个接口以ping -c 10 &lt;given ip&gt;的形式将输入的IP/主机名直接传送给了ping命令，并对“&amp;”、“；”和管道执行了基本安全检查，但没有检查反引号（“`”），这允许攻击者通过提交特制的URL请求在设备上以root用户权限执行任意命令。 Yoggie Pico Yoggie Pico Pro 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.yoggie.com/node/41" target="_blank">http://www.yoggie.com/node/41</a>