漏洞信息(CVE-2017-11588)

一、漏洞 CVE-2017-11588 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Cisco DDR2200 ADSL2+ 住宅 gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E 和 DDR2201v1 ADSL2+ 住宅 gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 设备中，可以通过 shell 元字符在 pingAddr 参数中的 waitPingqry.cgi URI 中进行远程命令执行。命令的输出可以在 /PingMsg.cmd 文件中查看。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

On Cisco DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E and DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 devices, there is remote command execution via shell metacharacters in the pingAddr parameter to the waitPingqry.cgi URI. The command output is visible at /PingMsg.cmd.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco DDR2200 ADSL2+ Residential Gateway和DDR2201v1 ADSL2+ Residential Gateway 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco DDR2200 ADSL2+ Residential Gateway和DDR2201v1 ADSL2+ Residential Gateway都是美国思科（Cisco）公司的家用无线网关设备。 Cisco DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E和DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.2

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-11588 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-11588 的情报信息

http://seclists.org/fulldisclosure/2017/Jul/26 x_refsource_MISC
http://www.securityfocus.com/bid/99963 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-11588

一、 漏洞 CVE-2017-11588 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-11588 的公开POC

三、漏洞 CVE-2017-11588 的情报信息

一、漏洞 CVE-2017-11588 基础信息