"Belkin.Lnksys.Velop.HTTP.CGI.URI.Remote.Command.Injection"
- 特征库ID:
48452
- 漏洞级别:
critical
- CVE ID:
CVE-2018-17208
- 建议的动作:
drop
- 受影响的系统:
Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表示针对 Belkin Linksys Velop 中的命令注入漏洞的攻击尝试。该漏洞是由于在处理恶意制作的请求时对应用程序中用户提供的输入进行的过滤不足。远程攻击者可以利用这一点通过精心设计的请求在应用程序的上下文中执行任意代码。
影响范围
Linksys Velop v1 WHW0301 with firmware version before 1.1.9
Linksys Velop v2 WHW0301 with firmware version before 2.1.9
Linksys Velop v1 WHW0302 with firmware version before 1.1.9
Linksys Velop v2 WHW0302 with firmware version before 2.1.9
Linksys Velop v1 WHW0303 with firmware version before 1.1.9
Linksys Velop v2 WHW0303 with firmware version before 2.1.9
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://www.linksys.com/us/support-article?articleNum=207568
