CVE编号
CVE-2022-26781
利用情况
暂无
补丁情况
N/A
披露时间
2022-05-13
漏洞描述
Multiple improper input validation vulnerabilities exists in the libnvram.so nvram_import functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.An improper input validation vulnerability exists in the `httpd`'s `user_define_print` function. Controlling the `user_define_timeout` nvram variable can lead to remote code execution.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
|
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1481 |
|
|
https://www.inhandnetworks.com/upload/attachment/202205/10/InHand-PSA-2022-01.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 |
inhandnetworks |
ir302_firmware |
* |
|
|||||
| 运行在以下环境 | |||||||||
| 硬件 |
inhandnetworks |
ir302 |
- |
- | |||||
8.8
-
攻击路径
网络
-
攻击复杂度
低 -
权限要求
低 -
影响范围
未更改 -
用户交互
无 -
可用性
高 -
保密性
高 -
完整性
高
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论