PLANEX Chibi Fai 3 安全漏洞

CNNVD-ID编号	CNNVD-202208-3667
CVE编号	CVE-2021-37289
发布时间	2022-08-22
更新时间	2022-08-23
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

PLANEX Chibi Fai 3是日本PLANEX公司的一款直接插入插座的旅行无线局域网路由器。 PLANEX Chibi Fai 3 1.42 和 1.43版本存在安全漏洞，该漏洞源于管理界面中的不安全权限允许攻击者通过 etc_ro/web/syscmd.asp 以 root 身份执行系统命令。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： http://www.planex.co.jp/products/mzk-dp150n/

参考网址

来源:MISC

链接：https://jvn.jp/en/vu/JVNVU98291763/
来源:MISC

链接：http://www.planex.co.jp/products/mzk-dp150n/
来源:MISC

链接：https://samy.link/blog/a-hidden-web-shell-in-the-plug-in-wireless-planex-mzk-dp150n

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3667