Cisco DDR2200 ADSL2+ Residential... CVE-2017-11588 CNNVD-201707-1047

7.5 AV AC AU C I A
发布: 2017-07-24
修订: 2019-10-03

Cisco DDR2200 ADSL2+ Residential Gateway和DDR2201v1 ADSL2+ Residential Gateway都是美国思科(Cisco)公司的家用无线网关设备。 Cisco DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E和DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3设备中存在远程代码执行漏洞。远程攻击者可通过向waitPingqry.cgi URL中发送带有shell元字符的‘pingAddr’参数利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息