代码注入问题发现于CebleVision KaaIoT平台,版本0.7.4识别出不足封装漏洞,可远程代码执行
https://ics-cert.us-cert.gov/advisories/ICSA-17-122-02
//www.yyueer.com/security/research/tra-2017-19
发布 :2017-05-06
基础评分 :6.5
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
严重性 :中度
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
严重性 :高位