一、 漏洞 CVE-2024-28027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MC Technologies MC LR Router 2.10.5的Web界面I/O配置功能中存在三个操作系统命令注入漏洞。通过一个特制的HTTP请求可以导致任意命令执行。攻击者可以通过认证的HTTP请求触发这些漏洞。该漏洞指的是通过攻击者控制的`timer1`参数,在偏移`0x8e80`处发生的认证操作系统命令注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Three OS command injection vulnerabilities exist in the web interface I/O configuration functionality of MC Technologies MC LR Router 2.10.5. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.This vulnerability refers to the authetnicated OS Command injection that occurs through the attacker-controlled `timer1` parameter, at offset `0x8e80`.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
MC Technologies MC LR Router 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MC Technologies MC LR Router是德国MC Technologies公司的一款路由器。 MC Technologies MC LR Router 2.10.5版本存在操作系统命令注入漏洞,该漏洞源于web界面I/O配置功能中存在OS命令注入,可能导致任意命令执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-28027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-28027 的情报信息