亿电路由器——操作系统命令注入(CVE-2024-11983)
CVE编号
CVE-2024-11983
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
亿电(Billion Electric)的某些路由器型号存在操作系统命令注入漏洞,允许拥有管理员权限的远程攻击者向特定的SSH功能注入任意系统命令,并在设备上执行这些命令。
解决建议
"将组件 M100 升级至 1.04.1.613.13 及以上版本"
"将组件 M500 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.675 及以上版本"
"将组件 M150 升级至 1.04.1.592.8 及以上版本"
"将组件 M120N 升级至 1.04.1.613.13 及以上版本"
"将组件 M150 升级至 1.04.1.613.13 及以上版本"
"将组件 M120N 升级至 1.04.1.592.8 及以上版本"
"将组件 M500 升级至 1.04.1.613.13 及以上版本"
"将组件 M100 升级至 1.04.1.592.8 及以上版本"
"将组件 M150 升级至 1.04.1.675 及以上版本"
"将组件 M120N 升级至 1.04.1.675 及以上版本"
"将组件 M500 升级至 1.04.1.675 及以上版本"
"将组件 M500 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.675 及以上版本"
"将组件 M150 升级至 1.04.1.592.8 及以上版本"
"将组件 M120N 升级至 1.04.1.613.13 及以上版本"
"将组件 M150 升级至 1.04.1.613.13 及以上版本"
"将组件 M120N 升级至 1.04.1.592.8 及以上版本"
"将组件 M500 升级至 1.04.1.613.13 及以上版本"
"将组件 M100 升级至 1.04.1.592.8 及以上版本"
"将组件 M150 升级至 1.04.1.675 及以上版本"
"将组件 M120N 升级至 1.04.1.675 及以上版本"
"将组件 M500 升级至 1.04.1.675 及以上版本"
文章评论