关键信息 漏洞概述 厂商: Linksys 产品: E1700 版本: E1700(1.0.0.4.003) 类型: 远程命令执行 作者: Jian Peng 机构: 中国科学院信息工程研究所 (IIE, CAS) 漏洞描述 在Linksys路由器的最新固件中发现了一个命令注入漏洞,允许攻击者通过精心构造的请求执行任意OS命令。 远程命令执行 在 二进制文件中的 函数中, 参数直接由攻击者传递,并在 函数中使用,导致可以控制命令以攻击操作系统。 补充说明 为了避免此类问题,建议在程序中检查输入提取部分的字符串内容。 PoC (概念验证) 设置命令为 ,路由器将执行该命令,如下所示: 结果 成功获取一个shell。