Trendnet TEW-812DRU 操作系统命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166875 漏洞类型 操作系统命令注入
发布时间 2013-07-28 更新时间 2013-07-28
CVE编号 CVE-2013-3365 CNNVD-ID CNNVD-201307-630
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/61492
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-630
|漏洞详情
TrendnetTEW-812DRU是美国趋势网络(TRENDnet)公司的一款双频千兆无线路由器产品。TRENDnetTEW-812DRU路由器中存在安全漏洞,该漏洞源于程序没有充分过滤setNTP.cgi脚本中的‘NtpDstEnd’和‘'NtpDstOffset’字段。远程攻击者可利用该漏洞注入任意命令。
|受影响的产品
Trendnet TEW-812DRU 0
|参考资料

来源:securityevaluators.com
链接:http://securityevaluators.com/content/case-studies/routers/Vulnerability_Catalog.pdf
来源:infosec42.blogspot.com
链接:http://infosec42.blogspot.com/2013/07/exploit-trendnet-tew-812dru-csrfcommand.html
来源:BID
名称:61492
链接:http://www.securityfocus.com/bid/61492