CNNVD编号:无
CVE编号: CVE-2015-2280
发布时间: 2015/07/08
更新时间:
漏洞来源:通过poc检测
危害等级: 高
漏洞类型: 无
威胁类型: 远程
厂 商:AirLink
AirLink101存在命令注入漏洞,snwrite.cgi文件下的mac参数存在注入,不过,触发该漏洞需要一个后门账号,发起请求时,对该账号进行base64编码发送即可
核心安全建议使用一个WAF(Web应用程序防火墙)规则,该规则将筛选易受攻击的请求(CGI文件或执行注入的参数),以避免被利用
https://www.coresecurity.com/advisories/airlink101-skyipcam1620w-os-command-injection