gemteks wrtm-127acn_firmware 对生成代码的控制不恰当(代码注入)
CVE编号
CVE-2020-24365利用情况
暂无补丁情况
N/A披露时间
2020-09-25漏洞描述
An issue was discovered on Gemtek WRTM-127ACN 01.01.02.141 and WRTM-127x9 01.01.02.127 devices. The Monitor Diagnostic network page allows an authenticated attacker to execute a command directly on the target machine. Commands are executed as the root user (uid 0). (Even if a login is required, most routers are left with default credentials.)解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://packetstormsecurity.com/files/160136/Gemtek-WVRTM-127ACN-01.01.02.141-... | |
| https://pastebin.com/QTev1TjM |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | gemteks | wrtm-127acn_firmware | 01.01.02.141 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | gemteks | wrtm-127x9_firmware | 01.01.02.127 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | gemteks | wrtm-127acn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | gemteks | wrtm-127x9 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-1188 | 不安全的默认资源初始化 |
| CWE-78 | OS命令中使用的特殊元素转义处理不恰当(OS命令注入) |
| CWE-94 | 对生成代码的控制不恰当(代码注入) |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论