发布日期：2023-06-29

更新日期：2023-09-01

受影响系统：

IKuai IKuai OS < ="3.7.1

描述：

CVE(CAN) ID: CVE-2023-34849

IKuai OS是中国爱快（IKuai）公司的一个操作系统，提供了一组强大的网关，基于DPI的流量整形，AC控制，门户身份验证功能，可通过降低初始安装成本来提高成本效率。

IKuai OS 3.7.1及之前版本的webman.lua文件的ActionLogin函数存在命令注入漏洞，攻击者可利用该漏洞注入并执行未经授权的命令。

< **>

建议：

厂商补丁：

IKuai

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/cczzmm/IOT-POC/tree/main/Ikuai

浏览次数：135

严重程度：0（网友投票）