以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。
1. D-link DIR882A1 路由器命令注入漏洞
2. Tenda AX1806 命令注入漏洞
3. Cisco RV340/RV345 路由器远程代码执行漏洞
1. D-link DIR882A1 路由器命令注入漏洞
漏洞编号:
CVE-2022-28571
漏洞介绍:
D-link 882 DIR882A1_FW130B06 被发现在
/usr/bin/cli中包含命令注入漏洞。
D-link 882 DIR882A1_FW130B06 was discovered to contain a command injection vulnerability in`/usr/bin/cli.
影响范围:
D-Link 882 DIR882A1_FW130B06
厂商修复状态:
厂商暂没有发布修复方案
漏洞类型:
命令注入漏洞
漏洞危害:
攻击者可以注入任意命令
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28571
CVE 编号分配日期: 2022-04-04
漏洞发布日期: 2022-05-02
漏洞信息更新日期: 2022-05-02
2. Tenda AX1806 命令注入漏洞
漏洞编号:
CVE-2022-28572
漏洞介绍:
Tenda AX1806 v1.0.0.1被发现在“SetIPv6Status”函数中包含命令注入漏洞。
Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function.
影响范围:
Tenda AX1806 v1.0.0.1
Tenda AX1803 v1.0.0.1
厂商修复状态:
厂商暂没有发布修复方案
漏洞类型:
命令注入漏洞
漏洞危害:
攻击者可以注入任意命令
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28572
CVE 编号分配日期:2022-04-04
漏洞发布日期:2022-05-02
漏洞信息更新日期:2022-05-02
3. Cisco RV340/RV345 路由器远程代码执行漏洞
漏洞编号:
CVE-2022-20801
漏洞介绍:
Cisco Small Business RV340 和 RV345 路由器基于 Web 的管理界面中的多个漏洞可能允许经过身份验证的远程攻击者在受影响设备的底层操作系统上注入和执行任意命令。这些漏洞是由于对用户提供的输入的验证不充分。攻击者可以通过向受影响的设备发送恶意输入来利用这些漏洞。成功的利用可能允许攻击者在受影响设备的底层 Linux 操作系统上执行任意命令。要利用这些漏洞,攻击者需要在受影响的设备上拥有有效的管理员凭据。
Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV340 and RV345 Routers could allow an authenticated, remote attacker to inject and execute arbitrary commands on the underlying operating system of an affected device. These vulnerabilities are due to insufficient validation of user-supplied input. An attacker could exploit these vulnerabilities by sending malicious input to an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying Linux operating system of the affected device. To exploit these vulnerabilities, an attacker would need to have valid Administrator credentials on the affected device.
影响范围:
Cisco RV340 Dual WAN Gigabit VPN Routers
Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Routers
Cisco RV345 Dual WAN Gigabit VPN Routers
Cisco RV345P Dual WAN Gigabit POE VPN Routers
厂商修复状态:
厂商暂没有发布修复补丁
漏洞类型:
授权RCE漏洞
漏洞危害:
授权攻击者可以完全控制设备
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-20801
CVE 编号分配日期: 2021-11-01
漏洞发布日期:2022-05-04
漏洞信息更新日期: 2022-05-04
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28571
CVE 编号分配日期: 2022-04-04
漏洞发布日期: 2022-05-02
漏洞信息更新日期: 2022-05-02
