漏洞信息详情

NEC Aterm W300P 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-201901-246
  • 危害等级: 高危
  • CVE编号: CVE-2018-0631
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2019-01-10
  • 威胁类型: 远程
  • 更新时间: 2019-01-10
  • 厂        商: nec
  • 漏洞来源:

漏洞简介

NEC Aterm W300P是日本电气(NEC)公司的一款无线路由器。

使用1.0.13及之前版本固件的NEC Aterm W300P中存在操作系统命令注入漏洞。攻击者可借助‘targetAPSsid’参数利用该漏洞执行任意操作系统命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://jpn.nec.com/security-info/secinfo/nv18-011.html

参考网址

来源:jpn.nec.com

链接:https://jpn.nec.com/security-info/secinfo/nv18-011.html

来源:jvn.jp

链接:https://jvn.jp/en/jp/JVN26629618/index.html

漏洞信息快速查询

相关漏洞

更多