漏洞标题
N/A
漏洞描述信息
ELECOM无线局域网路由器存在一个命令注入漏洞,攻击者可通过向产品发送特殊构造的请求,在网络相邻且具有管理员权限的情况下执行任意操作系统命令。受影响的产品及版本如下:
- WRC-1167GS2- B v1.67 及更早版本
- WRC-1167GS2H-B v1.67 及更早版本
- WRC-2533GS2- B v1.62 及更早版本
- WRC-2533GS2- W v1.62 及更早版本
- WRC-2533GS2V-B v1.62 及更早版本。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
OS command injection vulnerability in ELECOM wireless LAN routers allows a network-adjacent attacker with an administrative privilege to execute arbitrary OS commands by sending a specially crafted request to the product. Note that WMC-X1800GST-B is also included in e-Mesh Starter Kit "WMC-2LX-B".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ELECOM多款产品安全漏洞
漏洞描述信息
ELECOM WRC-X3000GS2-W和ELECOM WRC-1167GS2-B都是ELECOM公司的一款无线路由器。 ELECOM多款产品存在安全漏洞。攻击者利用该漏洞通过发送特制请求,从而执行任意操作系统命令。以下产品及版本受到影响:WRC-1167GS2-B v1.67版本及之前版本、WRC-1167GS2H-B v1.67版本及之前版本、WRC-2533GS2-B v1.62版本及之前版本、WRC-2533GS2-W v1.62版本及之前版本、WRC-2533GS2V-B v1.62版本及之前
CVSS信息
N/A
漏洞类别
其他