【雲智維資安預警通知】
- 漏洞分享 - 中興保全科技之 WRTM326 存在 OS Command Injection 漏洞
中興保全科技之無線路由器 WRTM326 未妥善驗證特定參數,導致未經身分鑑別之遠端攻擊者,可藉由發送特製請求執行任意系統指令,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
WRTM326 2.3.20(不含)以前版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或更換設備:
請更新 WRTM326 至 2.3.20(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8156-81c9d-1.html