Vulnerabilidad en el componente de la interfaz web /api/ZRUsb/pop_usb_device en China Mobile Un router Lianbao WF-1 (CVE-2021-33962)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
14/01/2022
Última modificación:
25/01/2022
Descripción
China Mobile Un router Lianbao WF-1 versión v1.0.1, está afectado por una vulnerabilidad de inyección de comandos del Sistema Operativo en el componente de la interfaz web /api/ZRUsb/pop_usb_device
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:chinamobileltd:an_lianbao_wf_firmware-1:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:chinamobileltd:an_lianbao_wf-1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://iot.10086.cn/?l=en-us
- https://github.com/pokerfacett/MY_CVE_CREDIT/blob/master/China%20Mobile%20An%20Lianbao%20WF-1%20router%20Command%20Injection12.md
- https://www.cnvd.org.cn/flaw/show/CNVD-2021-03520
- https://www.ebuy7.com/item/china-mobile-wireless-router-qualcomm-qiki-wifi6-routing-mesh-network-home-5g-dual-frequency-double-gigabit-port-wall-wall-high-speed-%E2%80%8B%E2%80%8Bhigh-power-enhanced-dormitory-students-an-lianbao-wf-1-628692180620