"NETGEAR.ReadyNAS.upgrade_handle.uploaddir.Command.Injection"
攻击漏洞描述
这表明攻击企图利用 NETGEAR ReadyNAS Surveillance 或 NUUO NVRmini 设备中的命令注入漏洞。该漏洞是由于处理特制 HTTP 请求时应用程序中的错误造成的。它可能允许远程攻击者通过精心设计的 HTTP 请求在易受攻击的系统上执行任意代码。
影响范围
NETGEAR ReadyNAS Surveillance 1.4.3-16
NUUO NVRmini devices
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
我们目前不知道任何供应商提供的针对此问题的补丁程序。
