关键信息总结 漏洞概述 厂商: Linksys 受影响产品: RE6500、RE6300、RE3500、RE7000、RE9000等 版本: RE6500(1.0.1.3001)、RE6300(2.0.4.001)、RE3500(2.07.001)、RE3500(2.04.001)、RE7000(1.1.36.003)、RE9000(2.04.002) 漏洞类型: 远程命令执行 (RCE) 作者: Jianan Peng 机构: 中国科学院信息工程研究所 漏洞描述 在Linksys路由器的固件中发现了一个命令注入漏洞,允许攻击者通过精心构造的请求远程执行任意OS命令。 漏洞存在于 和 脚本中,输入未被充分检查,导致命令注入。 关键代码片段 PoC 利用方法: 向 发送请求,路由器将执行 命令。 结果 成功获取shell,证明了远程命令执行的可能性。