近日，德国高端家电厂商美诺（ Miele ）生产的 Professional PG 8528 设备被曝存在 Web 服务器目录遍历漏洞，允许攻击者未经身份验证即可访问 Web 服务器任何目录，漏洞编号为 CVE-2017-7240 。 美诺 Professional PG 8528 是一款用于消毒实验室与手术器械的医疗设备。这款设备所采用的嵌入式 Web 服务器PST10 WebServer 主要监听 80 端口，容易遭受目录遍历攻击。非法入侵者可利用该漏洞在 Web 服务器上添加并执行恶意代码以访问敏感信息。
据悉，...