漏洞标题
N/A
漏洞描述信息
在Abode Systems公司AIP测试功能中存在四个OS命令注入漏洞。6.9X和6.9Z的iota All-In-One Security Kit中存在这些漏洞。一个XCMD可能导致任意命令执行。攻击者可以通过发送一组恶意命令来触发这些漏洞。这个漏洞关注于在固件6.9Z的 offset 0x1c7d28处不安全地使用`WL_DefaultKeyID`,以及更具体地说,在 offset 0x1c7fac 处执行命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Four OS command injection vulnerabilities exist in the XCMD testWifiAP functionality of Abode Systems, Inc. iota All-In-One Security Kit 6.9X and 6.9Z. A XCMD can lead to arbitrary command execution. An attacker can send a sequence of malicious commands to trigger these vulnerabilities.This vulnerability focuses on the unsafe use of the `WL_DefaultKeyID` in the function located at offset `0x1c7d28` of firmware 6.9Z, and even more specifically on the command execution occuring at offset `0x1c7fac`.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Abode Iota 操作系统命令注入漏洞
漏洞描述信息
Abode Iota是Abode公司的一个可靠的 Diy 家庭安全系统。 Abode Iota All-In-One Security Kit 6.9X版本和6.9Z版本存在操作系统命令注入漏洞。攻击者利用该漏洞可以执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题