一、 漏洞 CVE-2024-53688 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
AE1021固件版本2.0.10及之前版本和AE1021PE固件版本2.0.10及之前版本中存在操作系统命令注入漏洞,由于在操作系统命令中未正确中和特殊元素,这可能允许已登录用户通过构造的HTTP请求执行任意操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in AE1021 firmware versions 2.0.10 and earlier and AE1021PE firmware versions 2.0.10 and earlier, which may allow a logged-in user to execute an arbitrary OS command using a crafted HTTP request.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
FXC AE1021和FXC AE1021PE 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FXC AE1021和FXC AE1021PE都是FXC公司的产品。FXC AE1021是一款集成了RJ-45、RJ-11、电源接口的面板式无线路由器。FXC AE1021PE是一款支持信息出口的无线局域网路由器。 FXC AE1021 2.0.10及之前版本和FXC AE1021PE 2.0.10及之前版本存在操作系统命令注入漏洞,该漏洞源于登录用户可使用精心设计的 HTTP 请求执行任意操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53688 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-53688 的情报信息
-
标题: AE1021/AE1021PEのファームウェア 2.0.11 公開のお知らせ -- 🔗来源链接
标签:
-
标题: JVNVU#91084137: Multiple vulnerabilities in FXC AE1021 and AE1021PE -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-53688