一、 漏洞 CVE-2025-52688 基础信息
漏洞信息
                                        # OmniAccess Stellar网络管理界面中的命令注入漏洞

## 概述
攻击者可以利用此漏洞注入带有 root 权限的命令到访问点,可能导致保密性、完整性和可用性的丢失,以及访问点的完全控制权的丧失。

## 影响版本
无具体版本号给出。

## 细节
攻击者能够通过漏洞注入具有 root 权限的命令,进而有可能获取对访问点的完全控制。

## 影响
- 保密性丧失
- 完整性丧失
- 可用性丧失
- 访问点的完全控制权丧失
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Command Injection Vulnerability in the OmniAccess Stellar Web Management Interface
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Successful exploitation of the vulnerability could allow an attacker to inject commands with root privileges on the access point, potentially leading to the loss of confidentiality, integrity, availability, and full control of the access point.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point是法国Alcatel-Lucent Enterprise公司的一款WiFi接入点。 Alcatel-Lucent Enterprise AP1361D Wi-Fi Access Point存在安全漏洞,该漏洞源于可能以root权限执行命令,导致机密性、完整性和可用性丧失。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52688 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/joelczk/CVE-2025-52688 POC详情
三、漏洞 CVE-2025-52688 的情报信息
四、漏洞 CVE-2025-52688 的评论

暂无评论

发表评论