Victure WR1200 安全漏洞 CVE-2021-43283 CNNVD-202111-2380

9.0 AV AC AU C I A
发布: 2021-11-30
修订: 2024-11-21

Victure WR1200是一款路由器。 Victure WR1200 1.0.3及其之前版本存在安全漏洞,该漏洞源于在设备的web界面中缺少对命令的过滤和限制,导致命令注入漏洞,允许攻击者可利用该漏洞使用有效凭证注入任意shell命令,这些命令将由设备以root权限执行。这发生在ping和traceroute特性中。因此,攻击者可利用该漏洞可以使用此漏洞在具有根权限的设备上打开一个反向shell。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息