CNVD-ID |
CNVD-2017-10178 |
录入时间 |
2017-05-23 |
危害级别 |
高危 评分:10 |
报送时间 |
2017-05-23 |
产生原因 |
设计错误 |
归档时间 |
2017-06-19 |
引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-06-19 |
攻击位置 |
远程 |
发现时间 |
2017-05-16 |
影响对象类型 |
网络设备漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
Sierra |
影响产品 |
Sierra Wireless GX440 4.3.2 |
CVE ID |
CVE-2016-5071 |
漏洞描述 |
Sierra Wireless GX440是加拿大Sierra Wireless公司的一款网关设备。 Sierra Wireless GX440存在权限提升漏洞,远程攻击者可利用该漏洞提交特殊的请求,提升权限。 |
参考链接 |
https://carvesystems.com/sierra-wireless-2016-advisory.html https://nvd.nist.gov/vuln/detail/CVE-2016-5071 |
解决方案 |
用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.sierrawireless.com/ |
厂商补丁 |
Sierra Wireless GX440权限提升漏洞的补丁 |
补丁编号 |
CNPD-2017-95709 |
补丁描述 |
Sierra Wireless GX440是加拿大Sierra Wireless公司的一款网关设备。 Sierra Wireless GX440存在权限提升漏洞,远程攻击者可利用该漏洞提交特殊的请求,提升权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 |
补丁链接 |
https://www.sierrawireless.com/ |
验证信息 |
未验证 |