发布日期：2025-03-28
更新日期：2025-08-26

受影响系统：

NETGEAR DC112A 1.0.0.64

描述：

---

CVE(CAN) ID: CVE-2025-28219

NETGEAR DC112A是美国网件（NETGEAR）公司的一款无线路由器。
NETGEAR DC112A 1.0.0.64版本的usb_adv.cgi存在操作系统命令注入漏洞，远程攻击者可利用该漏洞通过POST请求向二进制文件发送deviceName参数，从而执行任意命令。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/IdaJea/IOT_vuln_1/blob/master/DC112A_V1.0.0.64/sub_69600.pdf

浏览次数：67
严重程度：0（网友投票）