漏洞信息详情
多款WAVLINK产品命令注入漏洞
- CNNVD编号:CNNVD-202208-2753
- 危害等级: 超危
- CVE编号: CVE-2022-35536
- 漏洞类型: 命令注入
- 发布时间: 2022-08-10
- 威胁类型: 远程
- 更新时间: 2022-08-16
- 厂 商:
- 漏洞来源:
漏洞简介
WAVLINK AC1200等都是中国睿因科技(WAVLINK)公司的产品。WAVLINK AC1200是一个双频大功率无线路由器。WAVLINK WL-WN531P3是一款无线路由器。WAVLINK WN533A8是一个无线路由器。
WAVLINK存在安全漏洞,该漏洞源于其qos.cgi组件对参数qos_bandwith和qos_dat未作过滤导致攻击者可以在/qos.sHTML页面注入命令。以下产品受到影响:WN572HP3、WN533A8、WN530H4、WN535G3、WN531P3。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://wavlink.com
参考网址
来源:MISC
链接:https://github.com/TyeYeah/othercveinfo/tree/main/wavlink#wavlink-router-ac1200-page-qossHTML-command-injection-in-qoscgi
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-35536/
受影响实体
暂无
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论