免费扫描
分析待定CVE-2026-35506

CVE-2026-35506: Command Injection in ELECOM WRC-BE72XSD-B

平台

linux

组件

elecom-wrc-be72xsd-b

在NVD查看
保存

CVE-2026-35506描述了ELECOM WRC-BE72XSD-B无线局域网接入点中的命令注入漏洞。攻击者可以通过精心构造的请求,利用登录用户处理pingipaddr参数的漏洞,在设备上执行任意操作系统命令。此漏洞影响1.1.0–v1.1.1及更早版本。建议尽快采取缓解措施或升级到安全版本。

影响与攻击场景

该命令注入漏洞允许攻击者在受影响的ELECOM WRC-BE72XSD-B设备上执行任意操作系统命令。攻击者可以利用此漏洞获取设备的控制权,窃取敏感数据,甚至利用设备作为跳板攻击内部网络。由于漏洞存在于无线局域网接入点中,攻击者可以通过网络进行攻击,无需物理访问设备。如果攻击者成功利用该漏洞,可能导致数据泄露、服务中断和系统完整性受损。该漏洞的潜在影响范围广泛,可能影响到整个网络的安全。

利用背景

目前尚未公开可用的利用代码,但该漏洞的严重性较高,存在被利用的风险。由于该漏洞允许执行任意操作系统命令,攻击者可以利用其进行各种恶意活动。建议密切关注安全社区的动态,及时获取最新的威胁情报。根据NVD和CISA的发布日期,该漏洞已公开。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

CISA SSVC

利用情况none
可自动化no
技术影响total

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H7.2HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredHigh攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
高 — 需要管理员或特权账户。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件elecom-wrc-be72xsd-b
供应商ELECOM CO.,LTD.
最低版本1.1.0
最高版本v1.1.1 and earlier

弱点分类 (CWE)

CWE-78

时间线

  1. 已保留
  2. 发布日期

缓解措施和替代方案

由于目前尚未提供官方修复版本,建议采取以下缓解措施:首先,限制登录用户的权限,避免其能够执行敏感操作。其次,实施严格的网络访问控制,限制对设备的访问。第三,使用Web应用防火墙(WAF)或代理服务器来过滤恶意请求,阻止命令注入攻击。第四,定期监控设备的日志,检测可疑活动。最后,如果可能,考虑回滚到之前的安全版本。升级后,请确认命令注入漏洞已成功修复,可以通过尝试执行无害的命令来验证。

修复方法翻译中…

Actualice el firmware del dispositivo ELECOM WRC-BE72XSD-B a una versión corregida. Consulte el sitio web de ELECOM para obtener más información sobre las actualizaciones de firmware y las instrucciones de instalación.

常见问题

什么是CVE-2026-35506 — 命令注入漏洞在ELECOM WRC-BE72XSD-B中?

CVE-2026-35506描述了ELECOM WRC-BE72XSD-B无线局域网接入点中存在的命令注入漏洞,攻击者可以利用该漏洞执行任意操作系统命令,造成严重安全风险。

我是否受到CVE-2026-35506在ELECOM WRC-BE72XSD-B中的影响?

如果您使用的是ELECOM WRC-BE72XSD-B无线局域网接入点,且版本低于或等于1.1.1,则可能受到影响。请立即检查您的设备版本。

如何修复CVE-2026-35506在ELECOM WRC-BE72XSD-B中?

目前尚未提供官方修复版本,建议采取缓解措施,如限制用户权限、实施网络访问控制、使用WAF等。

CVE-2026-35506正在被积极利用吗?

目前尚未公开可用的利用代码,但该漏洞的严重性较高,存在被利用的风险。

在哪里可以找到ELECOM官方关于CVE-2026-35506的公告?

请访问ELECOM官方网站或关注其安全公告,获取关于CVE-2026-35506的最新信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...