发布日期：2021-06-09
更新日期：2021-07-14

受影响系统：

RaspAP RaspAP 2.6<= Version <=2.6.5

描述：

---

CVE(CAN) ID: CVE-2021-33358

RaspAP是应用软件基于Debian的设备的简单无线AP设置和管理。
RaspAP 2.3至2.6.5版本的/hostapd的“interface”、“ssid”和“wpa_passphrase”POST参数存在操作系统命令注入漏洞。该漏洞源于程序未对参数进行正确过滤。攻击者可利用该漏洞执行任意的操作系统命令。

<**>

建议：

---

厂商补丁：

RaspAP
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gist.github.com/omriinbar/52c000c02a6992c6ce68d531195f69cf

浏览次数：729
严重程度：0（网友投票）