漏洞标题
N/A
漏洞描述信息
发现了NETGEAR WNR1000V4 1.1.0.54设备上的一个漏洞。Web管理界面(setup.cgi)中的多个操作都受到命令注入的侵害,允许远程攻击者执行任意命令,这通过sysDNSHost参数中的shell元字符得到了证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on NETGEAR WNR1000V4 1.1.0.54 devices. Multiple actions within the web management interface (setup.cgi) are vulnerable to command injection, allowing remote attackers to execute arbitrary commands, as demonstrated by shell metacharacters in the sysDNSHost parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NETGEAR WNR1000V4 注入漏洞
漏洞描述信息
NETGEAR WNR1000V4是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR WNR1000V4 1.1.0.54版本中的Web管理接口(setup.cgi)存在注入漏洞。远程攻击者可借助‘sysDNSHost’参数中的shell元字符利用该漏洞在系统上执行任意shell命令。
CVSS信息
N/A
漏洞类别
授权问题