CNNVD-ID编号 | CNNVD-202111-2380 |
CVE编号 | CVE-2021-43283 |
发布时间 | 2021-11-30 |
更新时间 | 2021-12-01 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Victure WR1200是一款路由器。 Victure WR1200 1.0.3及其之前版本存在安全漏洞,该漏洞源于在设备的web界面中缺少对命令的过滤和限制,导致命令注入漏洞,允许攻击者可利用该漏洞使用有效凭证注入任意shell命令,这些命令将由设备以root权限执行。这发生在ping和traceroute特性中。因此,攻击者可利用该漏洞可以使用此漏洞在具有根权限的设备上打开一个反向shell。
暂无