ELECOM WRC多款产品操作系统命令注入漏洞（CVE-2023-49695）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

ELECOM WRC多款产品操作系统命令注入漏洞（CVE-2023-49695）

日期： 2024-04-01 作者： nsfocus 点击数:

发布日期：2023-12-12

更新日期：2024-04-01

受影响系统：

ELECOM ELECOM WRC-X3000GSN 1.0.2

ELECOM ELECOM WRC-X3000GS < ="1.0.24
ELECOM ELECOM WRC-X3000GSA < ="1.0.24

描述：

CVE(CAN) ID: CVE-2023-49695

ELECOM WRC-X3000GS2-W和ELECOM WRC-X3000GSN都是ELECOM公司的一款无线路由器。

ELECOM WRC-X3000GSN 1.0.2版本、WRC-X3000GS 1.0.24及之前版本、WRC-X3000GSA 1.0.24及之前版本存在操作系统命令注入漏洞，具有管理员权限的攻击者可利用该漏洞通过发送特制的请求执行任意操作系统命令。

< **>

建议：

厂商补丁：

ELECOM

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：26

严重程度：0（网友投票）