佳能(中国)主站存在远程命令执行

漏洞详情

披露状态:

2014-04-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

http://www.canon.com.cn/support/service/etracking/checkValidateCode



远程命令执行,root权限,可内网



漏洞证明:

内网机器。



QQ截图20140410144451.png

修复方案:

你说呢?

版权声明:转载请注明来源 Sura、Rain@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价: