Hytec Inter HWL-2511-SS 命令注入漏洞(CVE-2022-36553)

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
物联网设备
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3865
CVE
CVE-2022-36553
CNVD
-
CNNVD
-

漏洞描述

HWL-2511-SS 是 Hytec Inter 公司的一款工业级 LTE 路由器,可用于远程数据传输,例如收集传感器数据和检查监控摄像头图像。 1.05版本及以下的所有 Hytec Inter HWL-2511-SS 设备存在命令注入漏洞,未经身份验证的攻击者可利用该漏洞进行命令注入漏洞攻击,成功利用该漏洞允许攻击者以 root 权限在底层操作系统上执行任意命令。

漏洞详情

游客用户没有权限查看,请登录

修复建议

目前厂商已发布安全补丁修复此漏洞,建议用户及时升级至安全版本:https://hytec.co.jp/eng/products/our-brand/hwl-2511-ss.html

POC下载

环境验证

该POC暂无验证环境

xday

历史积分:10280
提交POC:314