漏洞信息详情
Motorola CX2L MWR04L和Motorola C1 MWR03 输入验证错误漏洞
- CNNVD编号:CNNVD-201908-1869
- 危害等级: 高危
- CVE编号: CVE-2019-15513
- 漏洞类型: 输入验证错误
- 发布时间: 2019-08-23
- 威胁类型: 远程
- 更新时间: 2021-01-04
- 厂 商:
- 漏洞来源:
漏洞简介
Motorola CX2L MWR04L和Motorola C1 MWR03都是美国摩托罗拉(Motorola)公司的一款无线路由器。
Motorola CX2L MWR04L 1.01版本和Motorola C1 MWR03 1.01版本中的OpenWrt libuci存在输入验证错误漏洞,该漏洞源于在接收了较长的SetWanSettings命令之后,程序没有正确处理/tmp/.uci/network的锁定。攻击者可利用该漏洞挂起设备。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.motorola.com
参考网址
来源:CONFIRM
链接:https://git.openwrt.org/?p=project/uci.git;a=commitdiff;h=19e29ffc15dbd958e8e6a648ee0982c68353516f
来源:github.com
链接:https://github.com/TeamSeri0us/pocs/blob/master/iot/morouter/motorola%E8%B7%AF%E7%94%B1%E5%99%A8%E6%96%87%E4%BB%B6%E8%A7%A3%E9%94%81%E6%BC%8F%E6%B4%9E.pdf
来源:MISC
链接:https://lists.infradead.org/pipermail/openwrt-devel/2019-November/019736.HTML
来源:MISC
链接:https://lists.openwrt.org/pipermail/openwrt-devel/2019-November/025453.HTML
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15513
受影响实体
暂无
补丁
暂无
评论