漏洞标题
N/A
漏洞描述信息
手機網絡 InRouter 302,在 IR302 V3.5.56 版本之前,以及 InRouter 615,在 IR6XX-S-V2.3.0.r5542 版本之前,都包含漏洞 CWE-78:OS 命令中使用的特殊元素未正确归零('OS 命令注入')。具有访问本地 Web 界面或管理受影响设备的 Cloud 账户未经授权的用户可以推送一个特别 crafted 的配置文件更新文件来获得根权限。这可能导致远程代码执行具有根权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
InHand Networks InRouter 302, prior to version IR302 V3.5.56, and InRouter 615, prior to version InRouter6XX-S-V2.3.0.r5542, contain vulnerability CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection').
An unauthorized user with privileged access to the local web interface or the cloud account managing the affected devices could push a specially crafted configuration update file to gain root access. This could lead to remote code execution with root privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
InHand Networks InRouter302 操作系统命令注入漏洞
漏洞描述信息
InHand Networks InRouter302是美国InHand Networks公司的一个 LTE 蜂窝路由器。 InHand Networks InRouter302 V3.5.56之前版本、InRouter615 V2.3.0.r5542之前版本存在操作系统命令注入漏洞,该漏洞源于操作系统命令中使用的特殊元素中和不当。
CVSS信息
N/A
漏洞类别
授权问题