发布日期：2020-11-20
更新日期：2020-12-09

受影响系统：

Netis Korea Dlive AP WF2429TB 1.1.10

描述：

---

CVE(CAN) ID: CVE-2020-7842

Netis Korea Dlive AP WF2429TB是韩国Netis公司的一款用于无线设备接入有线网络的设备。该设备通常为无线路由器、无线网关、无线网桥的统称。
Netis Korea Dlive AP WF2429TB 1.1.10版本存在输入验证不当漏洞。攻击者可通过时间设置(使用ntpServerlp1参数)利用该漏洞注入和执行任意命令。

<**>

建议：

---

厂商补丁：

Netis Korea
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35797

浏览次数：5998
严重程度：0（网友投票）