发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

digi Transport LR54 4.4.0.26
digi Transport LR54 4.3.2.24

不受影响系统：

digi Transport LR54 4.5.2

描述：

---

BUGTRAQ  ID: 107553
CVE(CAN) ID: CVE-2018-20162

Digi TransPort LR54是美国Digi公司的一款无线路由器。
Digi TransPort LR54 4.4.0.26版本及之前版本可能存在远程安全绕过漏洞，该漏洞源于不正确的输入验证。具备 'super' CLI访问权限的攻击者可利用该漏洞绕过受限的shell并以root身份执行任意命令。

<*来源：Stig Palmquist
  
  链接：http://ftp1.digi.com/support/firmware/transport/LR54/v4.5.1.4/93001306_L.pdf
*>

建议：

---

厂商补丁：

digi
----
digi已经为此发布了一个安全公告（CVE-2018-20162）以及相应补丁:
CVE-2018-20162：Release Notes (93001306) Digi TransPort WR/LR Product Family Version 4.5.2 – January, 2019
链接：http://ftp1.digi.com/support/firmware/transport/LR54/v4.5.1.4/93001306_L.pdf

补丁下载：

浏览次数：2219
严重程度：0（网友投票）