发布日期：2025-01-17
更新日期：2025-03-26

受影响系统：

Newtec/iDirect NTC2218 >= 1.0.1.1 <= 2.2.6.19
Newtec/iDirect NTC2250 >= 1.0.1.1 <= 2.2.6.19
Newtec/iDirect NTC2299 >= 1.0.1.1 <= 2.2.6.19

描述：

---

CVE(CAN) ID: CVE-2024-13502

Newtec/iDirect NTC2218等都是Newtec/iDirect公司的一款调制解调器。
Newtec/iDirect NTC2218 1.0.1.1至2.2.6.19版本、NTC2250 1.0.1.1至2.2.6.19版本、NTC2299 1.0.1.1至2.2.6.19版本存在操作系统命令注入漏洞，该漏洞源于配置多播的“commit_multicast”页面在将请求中的传入数据传递给bash脚本中的“eval”语句之前，使用了不正确的解析方法，攻击者可利用该漏洞注入并执行任意shell命令。

<**>

建议：

---

厂商补丁：

Newtec/iDirect
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://doi.org/10.1145/3643833.3656139

浏览次数：75
严重程度：0（网友投票）