漏洞描述
Newtec Satellite Modem 是比利时 Newtec 公司生产的一系列 卫星调制解调器(SatelliteModem)。这些设备主要用于通过卫星进行高速数据通信,广泛应用于广播、政府、军事、企业、海事和航空等领域。调制解调器的 Web 管理界面中用于配置多播的`commit_multicast` 页面在将请求中的传入数据传递给 bash 脚本中的 `eval` 语句之前,会对其解析不当。这允许攻击者注入任意shell 命令。
Newtec Satellite Modem存在命令注入漏洞
PoC代码
暂无