WAVLINK AERIAL X 1200M命令注入漏洞

 漏洞資訊     |      2022-09-22

 一、漏洞分析

 公開(kāi)日期:2022-09-01

 漏洞編號(hào):CNVD-2022-61031/CVE-2022-31311

 危害等級(jí):高危

 二、漏洞描述:

WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞,該漏洞源于在adm.cgi中將接收到的POST直接拼接到系統(tǒng)函數(shù)中執(zhí)行,攻擊者可利用此漏洞導(dǎo)致任意命令執(zhí)行。

 三、漏洞影響產(chǎn)品

WAVLINK AERIAL X 1200M M79X3.V5030.180719

 四、漏洞處置建議

廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁(yè)更新:

https://wavlink.com/