按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

盛達電業路由器 - OS Command Injection

TVN ID TVN-202411028
CVE ID CVE-2024-11983
CVSS 7.2 (high)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影響產品 M100、M150、M120N及M500
問題描述 盛達電業部分路由器型號存在OS Command Injection漏洞,已取得管理員權限之遠端攻擊者可利用SSH的特定功能注入任意系統指令並執行。
解決方法 韌體為1.04.1.592.x請更新至1.04.1.592.8(含)以後版本
韌體為1.04.1.613.x請更新至1.04.1.613.13(含)以後版本
其餘韌體為1.04.1.x請更新至1.04.1.675(含)以後版本
漏洞通報者 Chiao-Lin Yu (Steven Meow)
公開日期 2024-11-29
回頁首