一、漏洞分析
公开日期:2022-09-01
漏洞编号:CNVD-2022-61031/CVE-2022-31311
危害等级:高危
二、漏洞描述:
WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞,该漏洞源于在adm.cgi中将接收到的POST直接拼接到系统函数中执行,攻击者可利用此漏洞导致任意命令执行。
三、漏洞影响产品
WAVLINK AERIAL X 1200M M79X3.V5030.180719
四、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://wavlink.com/