iRZ Mobile Routers 安全漏洞 CVE-2022-27226 CNNVD-202203-1871
9.3
AV
AC
AU
C
I
A
发布:
2022-03-19
修订:
2024-11-21
iRZ Mobile Routers是俄罗斯iRZ公司的一系列移动路由器。 iRZ Mobile Routers 的 /api/crontab 中存在安全漏洞,攻击者可利用该漏洞在路由器管理面板中创建 crontab 条目,cronjob将在攻击者定义的时间间隔内执行条目,从而导致远程代码执行,从而获得文件系统访问权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
