N/A

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2). The affected application incorrectly neutralizes special elements when creating batch operations which could lead to command injection. An authenticated remote attacker with administrative privileges could exploit this vulnerability to execute arbitrary code on the system with system privileges.

N/A

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

SINEC NMS 操作系统命令注入漏洞

Siemens SINEC NMS是德国西门子（Siemens）公司的 一个网络管理系统 (NMS)，该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络，包括与安全相关的领域。 SINEC NMS 1.0 SP2之前版本存在操作系统命令注入漏洞，该漏洞源于应用程序在创建可能导致命令注入的批处理操作时错误地中和了特殊元素。具有管理权限的经过身份验证的远程攻击者可以利用此漏洞在具有系统权限的系统上执行任意代码。

N/A

N/A