发布日期：2025-04-01
更新日期：2025-06-09

受影响系统：

Infinxt iEdge 100 2.1.32

描述：

---

CVE(CAN) ID: CVE-2025-26055

Infinxt iEdge 100是Infinxt公司的一款适用于中小型分支机构的下一代安全 SD-WAN 设备。
Infinxt iEdge 100 2.1.32版本存在OS命令注入漏洞，该漏洞源于Tracert功能中的tracertVal参数存在命令注入，攻击者可以利用此漏洞执行任意操作系统命令，从而可能导致系统被完全控制，造成系统敏感信息泄露、数据损坏或系统瘫痪等严重后果。

<**>

建议：

---

厂商补丁：

Infinxt
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.infinxt.co.in/

浏览次数：34
严重程度：0（网友投票）