Motorola MR2600 'SaveSysLogParams' 命令注入漏洞技术分析

本文详细分析了Motorola MR2600路由器'SaveSysLogParams'参数存在的命令注入漏洞(CVE-2024-23626),攻击者可利用此漏洞实现远程命令执行,尽管需要认证但可被绕过。该产品已停止支持且无可用补丁。

Motorola MR2600 ‘SaveSysLogParams’ 命令注入漏洞

漏洞概述

在Motorola MR2600路由器的’SaveSysLogParams’参数中存在命令注入漏洞。远程攻击者能够利用此漏洞实现命令执行。虽然需要身份验证,但可以被绕过。

漏洞标识

  • Exodus Intelligence: EIP-552c9116
  • MITRE: CVE-2024-23626

漏洞指标

CVSSv2 向量: AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSSv2 评分: 7.7

供应商参考

受影响的产品已停止支持,且没有可用的补丁。

发现致谢

Exodus Intelligence

披露时间线

  • 向供应商披露: 2021年4月29日
  • 向公众披露: 2024年1月25日

进一步信息

对本公告感兴趣的读者,如需获取有关漏洞、缓解措施、检测指导等更多详细信息,可通过 sales@exodusintel.com 联系我们。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次