Cerner Connectivity Engine 命令注入漏洞 CVE-2018-20053 CNNVD-201904-1159

7.5 AV AC AU C I A
发布: 2019-04-25
修订: 2020-08-24

Cerner Connectivity Engine(CCE)是美国塞纳(Cerner)公司的一款用于医疗行业的连接引擎。该产品主要用于医疗设备与护士呼叫等系统的连接。 Cerner CCE 4版本中的hostname、timezone和NTP server配置存在命令注入漏洞,该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息