ELECOM多款产品操作系统命令注入漏洞（CVE-2023-43752）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

ELECOM多款产品操作系统命令注入漏洞（CVE-2023-43752）

日期： 2024-02-05 作者： nsfocus 点击数:

发布日期：2023-11-16

更新日期：2024-02-05

受影响系统：

ELECOM ELECOM WRC-X3000GS2-W < ="1.05
ELECOM ELECOM WRC-X3000GS2-B < ="1.05
ELECOM ELECOM WRC-X3000GS2A-B < ="1.05

描述：

CVE(CAN) ID: CVE-2023-43752

ELECOM WRC-X3000GS2-W等是ELECOM公司的无线路由器产品。

ELECOM WRC-X3000GS2-W 1.05及之前版本、WRC-X3000GS2-B 1.05及之前版本、WRC-X3000GS2A-B 1.05及之前版本存在操作系统命令注入漏洞，经过身份认证的攻击者可利用该漏洞通过发送特制的请求执行任意操作系统命令。

< **>

建议：

厂商补丁：

ELECOM

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：75

严重程度：0（网友投票）