关键信息 产品名称: WAVLINK WN530H4/WN530HG4/WN572HG3 漏洞描述: 漏洞类型: 命令注入(Command Injection) 受影响版本: 从 20221028 至 20221028 受影响文件: firewall.cgi 受影响函数: set_ipv6 受影响参数: dhcpGateway 漏洞影响: 该漏洞允许攻击者通过注入命令来执行任意命令,从而可能影响系统的安全性、完整性和可用性。 漏洞评分: CVSS Meta Temp Score: 6.8 漏洞价格: 当前漏洞价格: $0-$5k CTI兴趣评分: CTI Interest Score: 1.54 漏洞详情: 漏洞描述: 该漏洞允许攻击者通过注入命令来执行任意命令,从而可能影响系统的安全性、完整性和可用性。 漏洞影响: 该漏洞允许攻击者通过注入命令来执行任意命令,从而可能影响系统的安全性、完整性和可用性。 漏洞披露: 披露时间: 20221028 披露状态: 已公开 披露来源: docs.google.com 漏洞编号: CVE-2024-10428 漏洞利用: 利用难度: 容易 利用方式: 远程利用 利用所需权限: 需要额外的认证级别 技术细节: 已知 公开利用: 已知 MITRE ATT&CK项目: 使用技术T1202 漏洞利用工具: 利用工具: 已知 利用工具来源: docs.google.com 利用工具类型: 证明概念 建议措施: 建议措施: 建议替换受影响的产品。 版权信息: 版权信息: 1997-2024 vuldb.com, CC BY-NC-SA