漏洞信息详情
Innominate mGuard 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201412-453
- 危害等级: 高危
- CVE编号: CVE-2014-9193
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-12-22
- 威胁类型: 远程
- 更新时间: 2014-12-24
- 厂 商: innominate
- 漏洞来源:
漏洞简介
Innominate mGuard是德国Innominate公司的一套包含防火墙和VPN等网络安全设备的产品系列。
使用7.6.6之前版本和8.1.4之前8.x版本固件的Innominate mGuard中存在安全漏洞。远程攻击者可通过更改PPP配置设置利用该漏洞获取root权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.innominate.com/data/downloads/software/innominate_security_advisory_20141217_001_en.pdf
参考网址
来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-14-352-02
来源:www.innominate.com
链接:http://www.innominate.com/data/downloads/software/innominate_security_advisory_20141217_001_en.pdf
受影响实体
- Innominate Mguard_firmware:7.6.6
- Innominate Mguard_firmware:8.0.0
- Innominate Mguard_firmware:8.0.1
- Innominate Mguard_firmware:8.0.2
- Innominate Mguard_firmware:8.0.3
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论