CVE-2017-18370— ZyXEL P660HN-T1A 操作系统命令注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-18370 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The ZyXEL P660HN-T1A v2 TCLinux Fw #7.3.37.6 router distributed by TrueOnline has a command injection vulnerability in the Remote System Log forwarding function, which is only accessible by an authenticated user. The vulnerability is in the logSet.asp page and can be exploited through the ServerIP parameter. Authentication can be achieved by exploiting CVE-2017-18371.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ZyXEL P660HN-T1A 操作系统命令注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ZyXEL P660HN-T1A是中国台湾合勤(ZyXEL)公司的一款无线路由器。 ZyXEL P660HN-T1A(hardware 2版本,TrueOnline固件200AAJS3D0版本)中的Remote System Log转发功能存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2017-18370 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-18370 的情报信息
Please 登录 to view more intelligence information
- https://ssd-disclosure.com/index.php/archives/2910x_refsource_MISC
- http://www.zyxel.com/support/announcement_unauthenticated.shtmlx_refsource_MISC
- https://seclists.org/fulldisclosure/2017/Jan/40x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-18370
同批安全公告 · n/a · 2019-05-02 · 共 23 条
| CVE-2017-18374 | ZyXEL P660HN-T1A 信任管理问题漏洞 | |
| CVE-2019-11675 | groonga-httpd 竞争条件问题漏洞 | |
| CVE-2019-11676 | ZOHO ManageEngine Firewall Analyzer 跨站脚本漏洞 | |
| CVE-2019-11677 | ZOHO ManageEngine Firewall Analyzer 代码问题漏洞 | |
| CVE-2019-11678 | ZOHO ManageEngine Firewall Analyzer SQL注入漏洞 | |
| CVE-2019-11682 | Taps Lab MailCarrier 缓冲区错误漏洞 | |
| CVE-2017-18368 | ZyXEL P660HN-T1A 操作系统命令注入漏洞 | |
| CVE-2017-18369 | Billion Electric 5200W-T 操作系统命令注入漏洞 | |
| CVE-2017-18371 | ZyXEL P660HN-T1A 信任管理问题漏洞 | |
| CVE-2017-18372 | Billion Electric 5200W-T 操作系统命令注入漏洞 | |
| CVE-2017-18373 | Billion Electric 5200W-T 信任管理问题漏洞 | |
| CVE-2019-11687 | NEMA DICOM 输入验证错误漏洞 | |
| CVE-2019-11683 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2019-9017 | SolarWinds DameWare Mini Remote Control 缓冲区错误漏洞 | |
| CVE-2018-16716 | NCBI ToolBox 路径遍历漏洞 | |
| CVE-2018-16717 | NCBI ToolBox 缓冲区错误漏洞 | |
| CVE-2018-16718 | NCBI ToolBox 跨站脚本漏洞 | |
| CVE-2018-16960 | Open XDMoD 跨站脚本漏洞 | |
| CVE-2018-16961 | Open XDMoD 路径遍历漏洞 | |
| CVE-2018-16988 | Open XDMoD 授权问题漏洞 |
显示前 20 条,共 23 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-18370
暂无评论