关键信息 漏洞名称: EnGenius EnShare IoT Gigabit Cloud Service 1.4.11 - Remote Code Execution EDB-ID: 42797 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: HARDWARE 日期: 2017-05-01 受影响的版本: - ESR350 (1.4.4.1, 1.4.9, 1.4.5.2, 1.4.1.2, 1.4.8, 1.3.21.6, 1.2.0.29) - ESR350M (1.3.0.2.2, 1.3.7.29, 1.3.3.37, 1.3.5.1, 1.3.2.1, 1.3.0.2, 1.2.8) - ESR9750 (1.4.4.1, 1.4.5.2, 1.4.1.2, 1.4.8, 1.3.21.6, 1.2.0.29) - ERL1730 (1.4.4.2, 1.4.3, 1.4.1.5, 1.4.1.46, 1.3.1.26, 1.3.0, 1.2.2.23, 1.1.0) 漏洞描述: - EnGenius EnShare存在一个未经身份验证的命令注入漏洞,允许攻击者通过 参数注入并执行任意代码。 - 攻击者可以利用此漏洞以root权限在目标设备上执行恶意代码。 测试环境: - Linux 2.6.36 (mips) - Embedded MIPS Version 5.11 - Lighttpd/1.4.31 发现者: Slavik "LiquidWorm" 参考链接: - http://www.zeroscience.mk/en/vulnerabilities/ZSL-2017-5713.php