安全研究
安全漏洞
RaspAP存在多个权限提升漏洞(CVE-2021-33356)
发布日期:2021-06-09
更新日期:2021-07-14
受影响系统:RaspAP RaspAP 1.5<= Version <=2.6.5
描述:
CVE(CAN) ID:
CVE-2021-33356
RaspAP是应用软件基于Debian的设备的简单无线AP设置和管理。
RaspAP1.5版本到2.6.5版本存在多个权限提升漏洞。远程攻击者可利用该漏洞向/installers/common.sh组件注入任意命令并导致具有root权限的远程命令执行。
<**>
建议:
厂商补丁:
RaspAP
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://gist.github.com/omriinbar/52c000c02a6992c6ce68d531195f69cf浏览次数:731
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |