发布日期：2023-10-16
更新日期：2023-11-28

受影响系统：

FreshTomato FreshTomato <= 2023.3

描述：

---

CVE(CAN) ID: CVE-2023-3991

FreshTomato是FreshTomato开源的一个基于Linux的开源固件，为基于Broadcom的路由器提供了多种功能。
FreshTomato 2023.3版本的httpd iperfrun.cgi功能存在操作系统命令注入漏洞，攻击者可利用该漏洞通过特制的HTTP请求执行任意命令。

<**>

建议：

---

厂商补丁：

FreshTomato
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://govtech-csg.github.io/security-advisories/2023/10/16/CVE-2023-3991.html

浏览次数：807
严重程度：0（网友投票）