CVE-2021-38470:InHand Networks IR615命令注入漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
InHand Networks IR615路由器的2.3.0.r4724和2.3.0.r4870固件版本存在命令注入漏洞,攻击者可执行任意系统命令。厂家已发布修复该漏洞的最新固件版本,建议尽快升级。
🎯
关键要点
- InHand Networks IR615路由器的2.3.0.r4724和2.3.0.r4870固件版本存在命令注入漏洞。
- 漏洞CVE编号为CVE-2021-38470,漏洞等级为高危(9.1)。
- 该漏洞源于程序缺少对外部提交数据的验证,攻击者可执行任意系统命令。
- 复现步骤包括访问路由器控制台并利用ping功能执行命令。
- 漏洞分析显示,wo_ping函数未对输入数据进行检测,导致任意命令执行。
- 厂家已发布修复该漏洞的最新固件版本,建议用户尽快升级。
➡️
