发布日期：2024-10-25
更新日期：2024-11-25

受影响系统：

Tuoshi NR500-EA 3.2.2543.12.18

描述：

---

CVE(CAN) ID: CVE-2024-48440

Tuoshi NR500-EA是中国拓实（Tuoshi）公司的一款无线路由器。
Tuoshi NR500-EA 3.2.2543.12.18版本存在命令注入漏洞，该漏洞源于组件at_command.asp存在命令注入漏洞，攻击者可利用该漏洞导致命令执行。

<**>

建议：

---

厂商补丁：

Tuoshi
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/%40sengkyaut/unauthenticated-factory-mode-reset-and-at-command-injection-in-jboneos-or-jbonecloud-firmware-1dec156b7ddd

浏览次数：330
严重程度：0（网友投票）