Belkin.LINKSYS.RE6500.goform.setSysAdm.Command.Injection
- 特征库ID:
49870
- 漏洞级别:
critical
- CVE ID:
CVE-2020-35713
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用 Belkin LINKSYS RE6500 中的命令注入漏洞。该漏洞是由于用户提供的请求参数处理不当造成的。成功利用允许远程攻击者在易受攻击的设备上执行任意命令。
影响范围
Belkin LINKSYS RE6500 devices before 1.0.012.001
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://downloads.linksys.com/support/assets/releasenotes/ExternalReleaseNotes_RE6500_1.0.012.001.txt