inhandnetworks ir302_firmware 输入验证不恰当

admin 2022年5月26日09:44:33Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2022-26781


利用情况

暂无



补丁情况

N/A


披露时间

2022-05-13



漏洞描述

Multiple improper input validation vulnerabilities exists in the libnvram.so nvram_import functionality of InHand Networks InRouter302 V3.5.4. A specially-crafted file can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability.An improper input validation vulnerability exists in the `httpd`'s `user_define_print` function. Controlling the `user_define_timeout` nvram variable can lead to remote code execution.

解决建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

参考链接


https://talosintelligence.com/vulnerability_reports/TALOS-2022-1481


https://www.inhandnetworks.com/upload/attachment/202205/10/InHand-PSA-2022-01.pdf

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统

inhandnetworks

ir302_firmware

*


Up to
(including)
3.5.37

运行在以下环境
硬件

inhandnetworks

ir302

-

-
CVSS3评分

8.8

  • 攻击路径

    网络

  • 攻击复杂度

  • 权限要求
  • 影响范围
    未更改
  • 用户交互

  • 可用性
  • 保密性

  • 完整性

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日09:44:33
  • 转载请务必保留本文链接:http://zone.ci/archives/aliyun/ali_nvd/2022/05/26/724053.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: