发布日期：2024-10-31
更新日期：2024-11-06

受影响系统：

EnGenius EnGenius EnStation5-AC A8J-ENS500AC 1.0.0

描述：

---

CVE(CAN) ID: CVE-2024-36060

EnGenius EnStation5-AC A8J-ENS500AC是EnGenius公司的一款无线接入点。
EnGenius EnStation5-AC A8J-ENS500AC 1.0.0版本存在命令注入漏洞，攻击者可利用该漏洞通过参数Ping和Speed Test中的shell元字符进行操作系统命令盲注入。

<**>

建议：

---

厂商补丁：

EnGenius
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/actuator/cve/blob/main/Engenius/CVE-2024-36060

浏览次数：163
严重程度：0（网友投票）