漏洞关键信息 基本信息 漏洞标题: Belkin N300 Dual-Band Wi-Fi Range Extender formWlanMP Remote Code Execution Vulnerability 漏洞编号: ZDI-15-349, ZDI-CAN-2637 CVE ID: CVE-2015-5536 CVSS 分数: 9.0, AV:N/AC:L/Au:S/C:C/I:C/A:C 受影响厂商: Belkin 受影响产品: N300 Dual-Band Wi-Fi Range Extender 漏洞详情 漏洞描述: 此漏洞允许远程攻击者在易受攻击的 Belkin N300 Dual-Band Wi-Fi Range Extender 安装上执行任意代码。利用此漏洞需要进行身份验证。该特定缺陷存在于处理 formWlanMP 请求时,可以在处理请求参数时注入任意操作系统命令,使远程攻击者能够以 root 用户的身份执行远程代码。 其他信息 厂商更新: Belkin 已发布更新以修复该漏洞。更多细节可参见: http://www.belkin.com/us/support-article?articleNum=4975 披露时间线: - 2014-11-26: 漏洞报告给厂商 - 2015-07-20: 协调公开发布咨询公告 发现者: Elvis Collado of HP DV Labs 客户防护 Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID ['17172'] 受到对该漏洞的保护。有关 TippingPoint IPS 的更多产品信息,请访问: http://www.tippingpoint.com