检测

Belkin N750 路由器命令注入

critical Nessus 插件 ID 101355

语言:

简介

远程路由器受到远程命令注入漏洞的影响。

描述

由于未正确审查用户提供的输入,远程 Belkin 路由器受到远程命令注入漏洞的影响。未经身份验证的远程攻击者可利用此问题,通过特制的 URL,在设备上执行任意命令。请注意,Nessus 已通过读取文件 /etc/passwd 的内容检测该漏洞。

解决方案

应用固件版本 1.10.22 或更高版本。

另见

https://www.belkin.com/us/support-article?articleNum=4831

插件详情

严重性: Critical

ID: 101355

文件名: belkin_twonky_proxy_cmd_injection.nasl

版本: 1.3

类型: remote

系列: CGI abuses

发布时间: 2017/7/10

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

CPE: x-cpe:/o:belkin:n750_f9k1103_firmware

必需的 KB 项: installed_sw/Belkin WWW

被 Nessus 利用: true

补丁发布日期: 2016/10/7

漏洞发布日期: 2016/10/7