关键信息 漏洞描述 漏洞名称: ENGELIUS ENH1350EXT/ENS500-AC/ENS620EXT UP TO 20241118 DIAG_TRACEROUTE COMMAND INJECTION 受影响版本: EnGenius ENH1350EXT, ENS500-AC, ENS620EXT up to 20241118 CVSS Meta Temp Score: 4.5 当前利用价格: $0-$5k CTI兴趣评分: 1.38 漏洞影响 问题描述: 通过未知部分的文件/admin/network/diag_traceroute,利用diag_traceroute参数的未知输入导致命令注入漏洞。 CWE: CWE-77 影响组件: 机密性、完整性和可用性。 漏洞细节 漏洞描述: 通过未知功能的文件/admin/network/diag_traceroute,利用diag_traceroute参数导致命令注入。攻击可能远程发起,需要额外的认证级别进行利用。技术细节和公共利用已知。 漏洞编号: CVE-2024-11653 利用难度: 简单 利用方式: 远程攻击 已知利用: 已公开 联系厂商: 早期联系,未回应。 其他信息 漏洞链接: k9u7kv33ub.feishu.cn 相关漏洞: VDB-285972, VDB-285973, VDB-285975, VDB-285976 建议: 建议替换受影响的设备。 附加信息 MITRE ATT&CK: T1202 利用状态: 证明概念 厂商响应: 早期联系,未回应。