N/A

Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 are vulnerable to command injection via SNMP OID iso.3.6.1.4.1.3212.100.3.2.9.3. A remote, unauthenticated attacker can use this vulnerability to execute operating system commands as root.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Crestron Electronics AM-100和Crestron Electronics AM-101 命令操作系统命令注入漏洞

Crestron Electronics AM-100和Crestron Electronics AM-101都是美国Crestron Electronics公司的一款智能家居网关产品。 带有固件1.6.0.2版本的Crestron AM-100和带有固件2.7.0.2版本的AM-101中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

N/A

N/A