关键信息 漏洞描述 漏洞名称: BL-AC2100 V1.0.4-RCE-1 影响版本: BL-AC2100 V1.0.4 漏洞类型: 远程代码执行 (RCE) 漏洞细节 问题函数: 问题原因: 在处理MAC地址时, web服务未能正确处理字符串命令,导致在特定的 和 参数组合下可以执行任意命令。 代码片段 PoC (概念验证) 测试命令: 尝试执行RCE 截图显示: 成功执行了远程代码,返回了预期的结果。 下载链接 固件下载: https://www.b-link.net.cn/downloads_16.html 其他信息 作者: 1ShMa3i 发布日期: 2021-02-19 14:52 点赞数: 125