NCR Command Center Agent 安全漏洞 CVE-2021-3122 CNNVD-202102-572
10.0
AV
AC
AU
C
I
A
发布:
2021-02-07
修订:
2024-11-21
NCR Aloha Essentials是美国NCR公司的移动POS功能硬件。提供了端到端的餐厅管理平台 NCR Command Center Agent 16.3 中的 CMCAgent存在安全漏洞,该漏洞源于允许提交runCommand参数(在XML文档发送到端口8089),未经身份验证攻击者可利用该漏洞执行任意命令系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
