关键信息总结 漏洞类型 远程命令执行 影响产品和版本 Linksys - RE6500, RE6300, RE6400, RE5000 - 版本:1.0.1.1(1)SIMO1、RE6500:2.0.7.001、RE6300:1.0.4.001、RE6400:1.0.4.002、RE5000:1.0.4.002 漏洞描述 在 函数中,输入未被正确过滤,直接传递给系统调用,导致远程攻击者可以通过构造的请求控制设备并执行任意命令。 示例代码显示了 函数中的漏洞点,如: 漏洞触发步骤 发送包含恶意命令的HTTP请求到受影响的设备。 示例请求: 结果 成功执行了 命令,返回了设备上的文件列表。 总结 该漏洞允许远程攻击者通过构造特定的HTTP请求在受影响的Linksys设备上执行任意命令,可能导致设备被完全控制。