Linksys E1500/E2500 經驗證的命令執行

語系：

遠端路由器受到一個經驗證的命令執行弱點影響

遠端 Linksys 路由器受到一個經驗證的命令執行弱點影響。經驗證的遠端攻擊者可惡意利用此弱點，以 root 身分執行作業系統命令。IoT Reaper botnet 曾使用過此弱點。

升級至最新韌體版本。

嚴重性: Critical

ID: 104129

檔案名稱: linksys_auth_command_exec.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2017/10/25

已更新: 2018/3/12

支援的感應器: Nessus

風險因素: High

基本分數: 9

時間分數: 8.6

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

風險因素: Critical

基本分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

必要的 KB 項目: installed_sw/Linksys

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2013/2/6

Metasploit (Linksys E1500/E2500 apply.cgi Remote Command Injection)

BID: 57760