Unauthenticated Command Injection in Bitdefender BOX v1 漏洞信息(CVE-2024-13871)

一、漏洞 CVE-2024-13871 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Unauthenticated Command Injection in Bitdefender BOX v1

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A command injection vulnerability exists in the /check_image_and_trigger_recovery API endpoint of Bitdefender Box 1 (firmware version 1.3.11.490). This flaw allows an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13871 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13871 的情报信息

https://bitdefender.com/support/security-advisories/unauthenticated-command-injection-in-bitdefender-box-v1
https://nvd.nist.gov/vuln/detail/CVE-2024-13871

一、 漏洞 CVE-2024-13871 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13871 的公开POC

三、漏洞 CVE-2024-13871 的情报信息

一、漏洞 CVE-2024-13871 基础信息