VULHUB ™

Cisco DDR2200 ADSL2+ Residential Gateway和DDR2201v1 ADSL2+ Residential Gateway都是美国思科（Cisco）公司的家用无线网关设备。 Cisco DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E版本和DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3版本中存在目录遍历漏洞。攻击者可通过向waitPingqry.cgi URL中发送带有shell元字符的‘pingAddr’参数利用该漏洞下载任意的系统文件。

Cisco DDR2200 ADSL2+ Residential Gateway和DDR2201v1 ADSL2+ Residential Gateway都是美国思科（Cisco）公司的家用无线网关设备。 Cisco DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E版本和DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3版本中存在目录遍历漏洞。攻击者可通过向waitPingqry.cgi URL中发送带有shell元字符的‘pingAddr’参数利用该漏洞下载任意的系统文件。