Aztech ADSL2/2+ 4端口路由器 远程指令注入漏洞

CNNVD-ID编号 CNNVD-200903-512
CVE编号 CVE-2008-6554
发布时间 2009-03-30
更新时间 2009-03-31
漏洞类型 操作系统命令注入
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 aztech

漏洞介绍

Aztech ADSL2/2+ 4端口路由器是一款小型家用ADSL宽带路由器产品。

Aztech ADSL2/2+ 4-port router 3.7.0 build 070426 版本中的cgi-bin/script存在输入验证漏洞。远程攻击者可以借助query字符串中的shell元字符,执行任意指令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.aztech-group.com/index.html

参考网址

受影响实体

信息来源