发布日期：2021-10-07
更新日期：2021-11-15

受影响系统：

InHand Networks IR615 Router 2.3.0.r4870
InHand Networks IR615 Router 2.3.0.r4724

描述：

---

CVE(CAN) ID: CVE-2021-38480

瑞穆科技IR615 Router是中国瑞穆科技公司的一款稳定、易用、安全的4G工业路由器。
InHand Networks IR615 Router 2.3.0.r472版本4和2.3.0.r4870版本存在跨站请求伪造漏洞。攻击者可利用该漏洞在路由器的管理门户上远程执行操作，如更改配置、更改管理员凭据以及运行系统命令。

<**>

建议：

---

厂商补丁：

InHand Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-280-05

浏览次数：747
严重程度：0（网友投票）