提出 #446639: EnGenius ENS500-AC 3.7.20 Command Injection情報

タイトルEnGenius ENS500-AC 3.7.20 Command Injection
説明Engenius multiple devices /admin/network/diag_ping6 interface has a command injection vulnerability, after the user logs in to the device, the diag_ping6 parameters command injection, the final system can successfully execute the command, can directly obtain system permissions.
ソース⚠️ https://k9u7kv33ub.feishu.cn/wiki/FBJCwjFPZiY4aakElh6cwF25nff
ユーザー
 liutong (UID 76264)
送信2024年11月18日 14:25 (2 年 ago)
モデレーション2024年11月24日 16:14 (6 days later)
ステータス承諾済み
VulDBエントリ285977 [EnGenius ENH1350EXT/ENS500-AC/ENS620EXT 迄 20241118 diag_ping6 特権昇格]
ポイント18

概要

Might our Artificial Intelligence support you?

Check our Alexa App!