发布日期：2021-06-08
更新日期：2021-07-05

受影响系统：

Buffalo WSR-1166DHP3 <= 1.16
Buffalo WSR-1166DHP4 <= 1.02

描述：

---

CVE(CAN) ID: CVE-2021-20731

BUFFALO INC WSR-1166DHP3-BK是日本布法罗公司（BUFFALO INC）公司出品的路由器。
Buffalo WSR-1166DHP3 1.16及之前版本、WSR-1166DHP4 1.02及之前版本存在操作系统命令注入漏洞。未经身份认证的攻击者可通过未指定向量利用该漏洞以root权限执行任意操作系统命令。

<*来源：Chuya Hayakawa( 00One, Inc.)
  *>

建议：

---

厂商补丁：

Buffalo
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.buffalo.jp/news/detail/20210531-01.html
https://jvn.jp/en/vu/JVNVU92862829/index.html

浏览次数：2230
严重程度：0（网友投票）