← 戻る
Webアプリケーション
CVE-2022-27224 high CVSS 7.2

An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...

概要

An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...

AI要約 openai / gpt-4o

Galleon NTS-6002-GPSにおいて、認証済み攻撃者がネットワークツールセクションを通じてrootとしてコマンドインジェクションを行える脆弱性が発見されました。この問題は、Ping、Traceroute、およびDNS Lookupの各入力フィールドに影響を与えます。脆弱性の修正パッチが提供されています。
❓ 何が問題か
Galleon NTS-6002-GPSにおける認証済み攻撃者によるコマンドインジェクションの脆弱性。
📍 影響範囲
Network ToolsセクションのPing、Traceroute、DNS Lookupの入力フィールド。
🔥 重要度
認証済み攻撃者がroot権限でコマンドを実行できるため、深刻な脆弱性です。
🔧 修正方法
最新の修正パッチを適用する。
🛡️ 暫定回避
システムをネットワークから隔離し、信頼できるユーザーのみアクセス可能にする。
🔍 検知方法
管理インターフェースでの不正なコマンド実行のログを確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →