Aztech ADSL2/2+ 4端口路由器远程指令注入漏洞

漏洞介绍

Aztech ADSL2/2+ 4端口路由器是一款小型家用ADSL宽带路由器产品。

Aztech ADSL2/2+ 4-port router 3.7.0 build 070426 版本中的cgi-bin/script存在输入验证漏洞。远程攻击者可以借助query字符串中的shell元字符，执行任意指令。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.aztech-group.com/index.html

来源: XF

名称: aztech-adsl224-interface-command-execution(41492)

链接：http://xforce.iss.net/xforce/xfdb/41492
来源: BID

名称: 28458

链接：http://www.securityfocus.com/bid/28458
来源: BUGTRAQ

名称: 20080326 Aztech ADSL2/2+ 4 Port remote root

链接：http://www.securityfocus.com/archive/1/archive/1/490100/100/0/threaded
来源: SECUNIA

名称: 29551

链接：http://secunia.com/advisories/29551