关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500(1.0.13.001) - RE6250(1.0.4.001) - RE6300(1.0.7.001) - RE6350(1.0.4.001) - RE7000(1.0.5.003) - RE9000(1.0.4.002) 漏洞类型 远程命令执行 & 栈溢出 漏洞描述 在Linksys路由器的最新固件中发现了一个命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 参数在 函数中直接传递给攻击者,可以控制 来攻击操作系统。 PoC (概念验证) 设置 为 ,路由器将执行该命令,如: 结果 成功获取一个shell: