发布日期：2024-09-16
更新日期：2024-11-18

受影响系统：

ZTE routers

描述：

---

CVE(CAN) ID: CVE-2024-45416

ZTE ZXHN H168N等都是中国中兴通讯（ZTE）公司的产品，ZXHN H168N是一款路由器，ZXHN H168A是一款无线路由器。
ZTE多款产品的session_init函数存在本地文件包含漏洞，该漏洞源于-LUA- files会话存储在/var/lua_session目录中，攻击者可利用该漏洞在无需进行验证的情况下执行文件，进而写入恶意文件并以root权限执行远程代码。

<**>

建议：

---

厂商补丁：

ZTE
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://wr3nchsr.github.io/zte-multiple-routers-httpd-vulnerabilities-advisory/

浏览次数：155
严重程度：0（网友投票）