CVE-2021-38470:InHand Networks IR615命令注入漏洞
原文中文,约1000字,阅读约需3分钟。发表于: 。InHand Networks IR615是中国映翰通(InHand Networks)公司的一款工业路由器。InHand Networks IR615路由器的2.3.0.r4724和2.3.0.r4870固件版本存在命令注入漏洞,该漏洞源于程序缺少对外部提交数据的验证,攻击者可利用该漏洞执行任意系统命令。Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用无无无未知Part2漏洞描述漏洞名称
InHand Networks IR615路由器的2.3.0.r4724和2.3.0.r4870固件版本存在命令注入漏洞,攻击者可执行任意系统命令。厂家已发布修复该漏洞的最新固件版本,建议尽快升级。