发布日期：2021-06-09
更新日期：2021-07-14

受影响系统：

RaspAP RaspAP 1.5<= Version <=2.6.5

描述：

---

CVE(CAN) ID: CVE-2021-33356

RaspAP是应用软件基于Debian的设备的简单无线AP设置和管理。
RaspAP1.5版本到2.6.5版本存在多个权限提升漏洞。远程攻击者可利用该漏洞向/installers/common.sh组件注入任意命令并导致具有root权限的远程命令执行。

<**>

建议：

---

厂商补丁：

RaspAP
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gist.github.com/omriinbar/52c000c02a6992c6ce68d531195f69cf

浏览次数：731
严重程度：0（网友投票）