关键信息 1. 漏洞描述: - 名称: ConfD CLI Command Injection Vulnerability - 影响: CLI命令注入漏洞 - 严重性: 高 - CVSS Score: 8.8 2. 受影响的产品: - 产品: ConfD - 受影响版本: 6.3 及更早版本 3. 漏洞详情: - 原因: 缺乏对CLI命令参数的充分验证 - 攻击方式: 攻击者可以注入命令并执行任意命令 - 影响: 可以执行具有root权限的命令 4. 修复措施: - 已发布修复: 适用于6.3及更早版本的修复已发布 - 工作原理: 通过更新软件版本来修复漏洞 5. 受影响版本: - 已确认受影响版本: 6.3 及更早版本 - 已确认不受影响版本: 6.4 及更高版本 6. 安全建议: - 定期检查: 定期检查受影响产品的安全更新 - 安装修复: 安装已发布的修复补丁 7. 来源: - 发现方式: 内部安全测试 8. 相关链接: - 安全公告: 安全公告链接 总结 这个漏洞是一个高危的命令注入漏洞,影响了ConfD CLI命令的处理。通过注入命令,攻击者可以在受影响的设备上执行任意命令,具有root权限。已发布修复补丁适用于6.3及更早版本,建议受影响的用户尽快更新到6.4及更高版本以修复此漏洞。