登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Teltonika路由器存在远程命令执行漏洞(CVE-2018-17532)

2018-10-22 14:30:13

2018年10月中旬, Teltonika路由器存在远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数,而这些参数在接收用户输入后,并未能检查其中是否有敏感字符,而是直接带入命令执行函数。攻击者只需要往存在漏洞的页面直接提交含有引号、分号等敏感字符的数据,就可使程序执行攻击者的命令,使这些路由设备变成肉鸡,成为僵尸网络中的一员,亦或者是挤占设备CPU进行挖矿,造成大量经济损失。

参考链接:https://www.anquanke.com/post/id/162187

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论