发布日期：2025-05-25
更新日期：2025-08-18

受影响系统：

Netcore NBR1005GPEV2 <= 20250508
Netcore NBR200V2 <= 20250508
Netcore B6V2 <= 20250508

描述：

---

CVE(CAN) ID: CVE-2025-5147

Netcore NBR1005GPEV2等都是中国磊科（Netcore）公司的产品，Netcore NBR1005GPEV2是一个全千兆多WAN口POE供电企业AP管理多功能有线路由器。Netcore B6V2是一款全千兆无线路由器。Netcore COVER5是一款企业级路由器。
Netcore多款产品的文件/usr/bin/network_tools中函数tools_ping存在命令注入漏洞，远程攻击者可通过修改参数url进行命令注入。

<**>

建议：

---

厂商补丁：

Netcore
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Exploo0Osion/netcore_command_injection_3

浏览次数：44
严重程度：0（网友投票）