Arris VAP2500 命令注入漏洞

CNNVD-ID编号	CNNVD-202405-4196
CVE编号	CVE-2024-5194
发布时间	2024-05-22
更新时间	2024-05-23
漏洞类型	命令注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	ARRIS

漏洞介绍

Arris VAP2500是美国Arris公司的一款无线视频接入点设备。 Arris VAP2500 08.50版本存在命令注入漏洞，该漏洞源于对文件/assoc_table.php中参数id的操作会导致命令注入。

漏洞补丁

目前暂无Arris VAP2500 命令注入漏洞的补丁信息，如Arris VAP2500 命令注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.265831
来源:vuldb.com

链接：https://vuldb.com/?ctiid.265831
来源:vuldb.com

链接：https://vuldb.com/?submit.335252
来源:github.com

链接：https://github.com/h0e4a0r1t/h0e4a0r1t.github.io/blob/master/2024/a%2B%26%5BE4%3Flp5%3Fk9_%3D%5D/ARRIS_VAP2500-RCE-assoc_table.php.pdf

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档