漏洞描述 此漏洞允许远程攻击者在易受攻击的 ARRIS VAP2500 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于对管理门户的访问处理中。问题在于能够在没有任何清理的情况下执行任意命令。攻击者可以利用此漏洞以 root 权限执行代码。
相关漏洞推荐 Arris VAP2500 /diag_s.php 命令执行漏洞 Arris VAP2500 /diag_s.php 命令执行漏洞(CVE-2024-5195) Arris路由器 basic_sett 信息泄露漏洞 Arris CVE-2022-26991命令注入漏洞 Arris CVE-2022-27001命令注入漏洞 Arris CVE-2022-26999命令注入漏洞 Arris VAP2500 list_mac_address 远程命令执行漏洞 Arris VAP2500 list_mac_address 未授权远程命令执行漏洞 Arris VAP2500 list_mac_address 未授权远程代码执行