信息安全

信息安全
当前位置: 首页 >> 正文 >

Milesight UR32L vtysh_ubus toolsh_excute.constprop.1功能命令注入漏洞

发布时间:2024年12月02日 14:31 浏览次数:次

Milesight UR32L是中国星纵物联(Milesight)公司的一个4G工业路由器。

一、漏洞分析

漏洞编号:CNVD-2023-65490/CVE-2023-24519

危害等级:高危

漏洞描述:Milesight UR32L vtysh_ubus toolsh_excute.constprop.1功能存在命令注入漏洞,攻击者可利用该漏洞在系统上执行任意命令。

二、漏洞影响产品

MileSight UR32L v32.3.0.5

三、漏洞处置建议

用户可参考如下厂商提供的安全补丁以修复该漏洞:

https://www.milesight-iot.com/cellular/router/ur32l/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有