TRENDnet TEW-673GRU 操作系统命令注入漏洞 CVE-2018-19239 CNNVD-201812-972 CVE-2018-19239, CVE-2018-19240, CVE-2018-19241, CVE-2018-19242

9.0 AV AC AU C I A
发布: 2018-12-20
修订: 2019-01-14

TRENDnet TEW-673GRU是美国趋势网络(TRENDnet)公司的一款无线路由器产品。 TRENDnet TEW-673GRU 1.00b40版本中的timer二进制文件的‘start_arpping’函数存在操作系统命令注入漏洞。远程攻击者可通过POST请求将‘dhcpd_start’、‘dhcpd_end’和‘lan_ipaddr’传递到apply.cgi二进制文件中利用该漏洞执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息