发布日期：2023-05-22
更新日期：2023-07-18

受影响系统：

icom icom SR-7100VN <= 1.38(N)

描述：

---

CVE(CAN) ID: CVE-2023-28390

icom SR-7100VN是icom公司的一款VoIP路由器，可让您轻松构建中小型IP电话系统。
icom SR-7100VN 1.38(N)及之前固件版本存在权限提升漏洞，该漏洞源于允许具有受影响产品管理权限的网络相邻攻击者获得操作系统的管理权限，攻击者可利用该漏洞执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

icom
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.icom.co.jp/news/7239/

浏览次数：301
严重程度：0（网友投票）