-
首页
-
>
安全漏洞
-
>
Ruijie Networks RG-UAC 操作系统命令注入漏洞
Ruijie Networks RG-UAC 操作系统命令注入漏洞
| CNNVD-ID编号 |
CNNVD-202405-4498 |
CVE编号 |
CVE-2024-5340 |
| 发布时间 |
2024-05-25 |
更新时间 |
2024-05-27 |
| 漏洞类型 |
|
漏洞来源 |
暂无 |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
锐捷网络 |
漏洞介绍
Ruijie Networks RG-UAC是中国锐捷网络(Ruijie Networks)公司的一个上网行为管理与审计产品。用于解决互联网审计问题。
Ruijie Networks RG-UAC 存在操作系统命令注入漏洞,该漏洞源于/view/vpn/autovpn/sub_commit.php 中存在未知函数,通过参数 key 导致操作系统命令注入。
漏洞补丁
目前暂无Ruijie Networks RG-UAC 操作系统命令注入漏洞的补丁信息,如Ruijie Networks RG-UAC 操作系统命令注入漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
AI应用
