这表明攻击企图利用 EnGenius EnShare IoT 千兆云服务中的命令注入漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用它在应用程序的上下文中执行任意命令。

ESR300 (1.4.9, 1.4.7, 1.4.2, 1.4.1.28, 1.4.0, 1.3.1.42, 1.1.0.28) ESR350 (1.4.11, 1.4.9, 1.4.5, 1.4.2, 1.4.0, 1.3.1.41, 1.1.0.29) ESR600 (1.4.11, 1.4.9, 1.4.5, 1.4.3, 1.4.2, 1.4.1, 1.4.0.23, 1.3.1.63, 1.2.1.46, 1.1.0.50) EPG5000 (1.3.9.21, 1.3.7.20, 1.3.3.17, 1.3.3, 1.3.2, 1.3.0, 1.2.0) ESR900 (1.4.5, 1.4.3, 1.4.0, 1.3.5.18 build-12032015@liwei (5668b74), 1.3.1.26, 1.3.0, 1.2.2.23, 1.1.0) ESR1200 (1.4.5, 1.4.3, 1.4.1, 1.3.1.34, 1.1.0) ESR1750 (1.4.5, 1.4.3, 1.4.1, 1.4.0, 1.3.1.34, 1.3.0, 1.2.2.27, 1.1.0)

系统被入侵：远程攻击者可以控制易受攻击的系统。

目前，我们不知道有任何供应商提供了可用于此问题的补丁或更新。