CVE-2016-6270,CNNVD-201702-080|Trend Micro Virtual Mobile...

Trend Micro Virtual Mobile... CVE-2016-6270 CNNVD-201702-080

9.0 AV AC AU C I A

发布： 2017-01-30

修订： 2017-02-07

CWE-77
mobile

Trend Micro Virtual Mobile Infrastructure（VMI）是美国趋势科技（Trend Micro）公司的一套专为移动客户端设计的用于对公司数据和应用程序进行安全访问的解决方案。 Trend Micro VMI 5.1之前的版本中的/vmi/manager/engine/management/commands/apns_worker.py文件的‘handle_certificate’函数存在安全漏洞。远程攻击者可通过向api/v1/cfg/oauth/save_identify_pfx/发送密码中的shell元字符利用该漏洞执行任意命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Trend Micro Virtual Mobile... CVE-2016-6270 CNNVD-201702-080

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单