关键信息 漏洞概述 设备: Linkeys E1500/E2500 漏洞类型: 多重漏洞 CVE编号: 2013-7684 发布日期: 2013年12月11日 作者: W1nd0s 平台: HARDWARE 漏洞详情 固件版本: v1.0.0 build 9 Nov 20, 2012 和 v1.0.4 build 2 Feb 02, 2012 易受攻击的固件版本: v1.0.0 (仅测试了Linux命令注入) 其他服务可能也受影响 漏洞描述 问题: 缺少适当的输入验证,导致命令注入和缓冲区溢出。 影响: 攻击者可以利用这些漏洞执行任意代码、获取敏感信息或使设备崩溃。 利用方法 示例请求: 时间线 发现漏洞: 2013年12月2日 联系厂商: 2013年12月2日 厂商确认: 2013年12月3日 修复计划: 2013年12月4日 厂商回复: 2013年12月5日 公开披露: 2013年12月11日 结论 建议: 更新到最新固件版本以修复这些漏洞。