发布日期：2024-08-30
更新日期：2024-10-31

受影响系统：

ELECOM ELECOM WRC-X3000GS2-W <= 1.08
ELECOM ELECOM WRC-X3000GS2-W
ELECOM ELECOM WRC-X3000GS2-B <= 1.08
ELECOM ELECOM WRC-X3000GS2-B
ELECOM ELECOM WRC-X3000GS2A-B <= 1.08
ELECOM ELECOM WRC-X3000GS2A-B

描述：

---

CVE(CAN) ID: CVE-2024-34577

ELECOM WRC-X3000GS2-W等产品是ELECOM公司的路由器产品，ELECOM WRC-X3000GS2-W是一款无线路由器，ELECOM WRC-X3000GS2-B是一款千兆路由器，ELECOM WRC-X3000GS2A-B是一款千兆路由器。
ELECOM WRC-X3000GS2-B、WRC-X3000GS2-W和WRC-X3000GS2A-B存在安全漏洞，该漏洞源于easysetup.cgi中对输入值处理不当导致容易受到跨站脚本攻击，用户登录产品后若查看了恶意网页，其浏览器就会执行任意脚本。

<**>

建议：

---

厂商补丁：

ELECOM
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.elecom.co.jp/news/security/20240827-01/

浏览次数：527
严重程度：0（网友投票）