Linksys MR9600/MX4200 路径遍历致RCE漏洞(SYSS-2025-001)

关键漏洞信息 Advisory ID: SYSS-2025-001 Product: MR9600, MX4200 (and potentially others) Manufacturer: Linksys Affected Version(s): 1.0.4.205530 for MR9600, 1.0.13.210200 for MX4200 Tested Version(s): 1.0.4.205530 for MR9600, 1.0.13.210200 for MX4200 Vulnerability Type: Path Traversal (CWE-22) Risk Level: Medium Solution Status: Open Public Disclosure: 2026-02-12 漏洞详情 问题描述: 由于无法中和特殊元素，USB驱动器分区的内容可以安装在文件系统的任意位置，并在root用户上下文中运行shell脚本。 受影响功能: USB端口用于通过SMB共享USB驱动器的内容。 证明概念 (PoC) 示例: 将USB驱动器分区命名为 ，其中包含脚本，设备会定期执行这些脚本。 结果: 攻击者可在设备上执行任意命令。 解决方案和公告时间线 当前解决方案: 无已知解决方案。 时间线: - 2024-11-11: 发现漏洞 - 2025-03-18: 通知制造商 - 2025-06-06: 制造商确认漏洞 - 2026-02-12: 公布公告

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Linksys MR9600/MX4200 路径遍历致RCE漏洞(SYSS-2025-001)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！