Samsung Security Manager ActiveMQ Broker服务远程代码执行漏洞
漏洞描述
Samsung Security Manager(SSM)是的一套录像设备的中心管理平台。
SSM的ActiveMQ Broker服务中存在远程代码执行漏洞,允许远程攻击者可通过发送HTTP PUT和HTTP MOVE请求在服务器上创建任意文件,以SYSTEM用户权限执行任意代码。
影响范围
Samsung Security Manager (SSM) <1.31
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: