inhandnetworks ir302_firmware os命令中使用的特殊元素转义处理不恰当(os命令注入)

admin 2022年5月26日09:44:20Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2022-26518


利用情况

暂无



补丁情况

N/A


披露时间

2022-05-13



漏洞描述

An OS command injection vulnerability exists in the console infactory_net functionality of InHand Networks InRouter302 V3.5.37. A specially-crafted series of network requests can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.

解决建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

参考链接


https://talosintelligence.com/vulnerability_reports/TALOS-2022-1501


https://www.inhandnetworks.com/upload/attachment/202205/10/InHand-PSA-2022-01.pdf

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统

inhandnetworks

ir302_firmware

3.5.37

-
运行在以下环境
硬件

inhandnetworks

ir302

-

-
CVSS3评分

8.8

  • 攻击路径

    网络

  • 攻击复杂度

  • 权限要求
  • 影响范围
    未更改
  • 用户交互

  • 可用性
  • 保密性

  • 完整性

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID 漏洞类型 CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日09:44:20
  • 转载请务必保留本文链接:http://zone.ci/archives/aliyun/ali_nvd/2022/05/26/724050.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: