Evenroute IQrouter 操作系统命令注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Evenroute IQrouter 操作系统命令注入漏洞

CNNVD编号：CNNVD-202004-1801
危害等级：超危
CVE编号：CVE-2020-11963
漏洞类型：操作系统命令注入
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-05-01
更新时间：2020-12-11

漏洞简介

Evenroute IQrouter是美国Evenroute公司的一款智能路由器。

Evenroute IQrouter 3.3.1及之前版本中的Web面板存在远程代码执行漏洞。攻击者可利用该漏洞获取root权限。

漏洞公示

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://evenroute.com/

参考网站

来源:MISC

链接:https://pastebin.com/grSCSBSu

来源:MISC

链接:https://evenroute.com/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11963

受影响实体

暂无

补丁

暂无

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号