首頁 > 安全研究 > 安全通報 > 安全通告

CUJO Smart Firewall 任意腳本執行漏洞安全通告

發布時間 2019-03-25

漏洞編號和級別


CVE編號: CVE-2018-4031,危險級別:嚴重, CVSS分值:廠商自評:9.0,官方未評定


影響范圍


受影響版本: 

CUJO Smart Firewall 7003


漏洞概述


CUJO Smart Firewall是美國CUJO公司的一款家庭智能防火墻設備。


CUJO Smart Firewall 7003固件版本,安全瀏覽功能在解析HTTP請求中存在安全漏洞。服務器主機名是從捕獲的HTTP / HTTPS請求中提取的,并作為Lua語句的一部分插入而無需事先清理,這會導致內核中的任意Lua腳本執行。攻擊者可通過發送HTTP請求,利用該漏洞在內核中執行任意的Lua腳本。


漏洞利用


此漏洞POC:https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0703。


修復建議


目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載https://www.getcujo.com/smart-firewall-cujo/。


參考鏈接


https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0703

上一篇 下一篇