发布日期：2021-04-25
更新日期：2021-07-08

受影响系统：

NEC Aterm WG2600HS <= 1.5.1
NEC Aterm WF1200CR <= 1.3.3
NEC Aterm WF1200CR <= 1.3.2

描述：

---

CVE(CAN) ID: CVE-2021-20709

NEC Aterm是日本电气（NEC）公司生产的无线路由器。
Aterm WF1200CR 1.3.2及之前版本，WG1200CR 1.3.3及之前版本，WG2600HS 1.5.1及之前版本存在命令注入漏洞。具备管理权限的攻击者可通过向特定URL发送特制请求利用该漏洞执行任意操作系统命令。

<*来源：Taizoh Tsukamoto（Mitsui Bussan Secure Directions, Inc.）
  *>

建议：

---

厂商补丁：

Aterm
-----
Aterm已经为此发布了一个安全公告（JVN#29739718）以及相应补丁:
JVN#29739718：JVN#29739718 Multiple vulnerabilities in Aterm WF1200CR, Aterm WG1200CR, Aterm WG2600HS, and Aterm WX3000HP Overview（CVE-2021-20708，CVE-2021-20709）
链接：https://jvn.jp/en/jp/JVN29739718/index.html

浏览次数：995
严重程度：0（网友投票）