Motorola MR2600 'SaveStaticRouteIPv6Params' 命令注入漏洞分析

本文详细分析了Motorola MR2600路由器'SaveStaticRouteIPv6Params'参数存在的命令注入漏洞(CVE-2024-23628),攻击者可在认证后实现远程命令执行,CVSSv2评分7.7分。该产品已停止维护,无官方补丁。

Motorola MR2600 ‘SaveStaticRouteIPv6Params’ 命令注入漏洞

发布日期:2024年1月25日
公告类型:安全建议

漏洞概述

Motorola MR2600路由器的’SaveStaticRouteIPv6Params’参数存在命令注入漏洞(EIP-ea3ab824)。远程攻击者可利用此漏洞实现命令执行。该漏洞需要身份验证,但可被绕过。

漏洞标识符

  • Exodus Intelligence: EIP-ea3ab824
  • MITRE: CVE-2024-23628

漏洞指标

CVSSv2向量: AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSSv2评分: 7.7

厂商参考

受影响产品已停止维护,无可用补丁。

发现荣誉

Exodus Intelligence

披露时间线

  • 向厂商披露: 2021年4月29日
  • 公开披露: 2024年1月25日

进一步信息

对本公告感兴趣的读者如需获取漏洞详情、缓解措施、检测指南等更多信息,请联系:sales@exodusintel.com

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次