关键信息 漏洞概述 厂商: Linksys 产品: E6350, RE6300, RE6350, RE7000, RE9000 版本: - RE63501: 0.04.001 - RE63001: 2.07.001 - RE63501: 0.04.001 - RE70001: 0.10.003 - RE90001: 0.04.002 类型: 远程命令执行 作者: Jian Peng 邮箱: pengjian@ie.ac.cn 机构: 中国科学院信息工程研究所 漏洞描述 影响范围: 影响多个产品,包括最新产品如RE6300、RE7000等。 报告环境: RE6500 漏洞详情: 在Linksys路由器的固件中发现命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 漏洞代码分析 关键函数: 问题点: 参数直接由攻击者控制,导致可以控制 变量并攻击操作系统。 PoC (概念验证) 测试命令: 使用 命令,路由器将执行类似以下内容: 结果 成功获取shell,证明漏洞存在并可被利用。 ``` 这些信息总结了漏洞的关键细节,包括受影响的产品和版本、漏洞类型、作者信息、漏洞描述、代码分析以及PoC和结果。