Engenius路由器diag_traceroute6命令注入漏洞(CVE-2024-11654)

关键信息 漏洞描述 产品：Engenius ENH1350EXT/ENS500-AC/ENS620EXT 版本：至20241118 漏洞名称：diag_traceroute6 command injection 影响范围：未知代码的文件/admin/network/diag_traceroute6 漏洞影响 CVSS Meta Temp Score：4.5 当前利用价格：$0-$5k CTI兴趣评分：1.17 漏洞细节 描述：通过未知代码的输入，可以利用diag_traceroute6参数进行命令注入攻击。 影响：可能影响机密性、完整性和可用性。 CWE编号：CWE-77 攻击向量：远程攻击 利用难度：容易 利用方法：需要高级认证 技术细节：已公开 攻击技术：T1202（根据MITRE ATT&CK） 其他信息 披露时间：2024年11月18日 CVE编号：CVE-2024-11654 公开披露：已公开 利用情况：已公开利用 联系厂商：已联系，未回应 建议：建议替换受影响的产品 相似漏洞：VDB-285972, VDB-285973, VDB-285974, VDB-285976 其他 链接：k9u7kv33ub.feishu.cn 公开利用：已公开利用 公开披露：已公开披露 利用情况：已公开利用 联系厂商：已联系，未回应 建议：替换受影响的产品 相似漏洞：VDB-285972, VDB-285973, VDB-285974, VDB-285976

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Engenius路由器diag_traceroute6命令注入漏洞(CVE-2024-11654)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！