关键信息 漏洞概述 厂商: Belkin 产品: F9K1122 版本: 1.00.33 类型: 远程命令执行 作者: Jiaqian Peng 机构: pengjiaqian@iie.ac.cn 漏洞描述 在Belkin路由器的固件中发现了一个命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 远程命令执行 在 二进制文件中, 函数直接传递了 参数,导致可以控制 来攻击操作系统。初始输入将被提取并导致命令注入。 补充说明 为了避免这些问题,建议在输入提取部分检查字符串内容。 POC 设置 为 ,路由器将执行该命令,例如: 结果 显示了成功的Ping结果。