【漏洞预警】ELECOM 路由器命令执行漏洞（CVE-2024-39607）

原创 聚焦网络安全情报 安全聚 2024-08-01 20:05

预警公告 中危

近日，安全聚实验室监测到 ELECOM 路由器中存在命令执行漏洞，编号为：CVE-2024-39607，漏洞评分：6.8  此漏洞允许具有管理权限的攻击者发送特制的请求，以执行任意操作系统命令。

01

漏洞描述

ELECOM 路由器是一款功能强大的无线路由器，旨在提供用户稳定、快速的无线网络连接体验。其覆盖范围广泛，能够满足家庭和办公环境的网络需求，支持多设备同时连接，保证网络畅通无阻。这款路由器具备先进的安全功能，包括防火墙、访客网络、VPN等，确保用户数据和隐私安全。同时，简单易用的管理界面让用户可以轻松设置和管理路由器，包括家长控制、QoS等高级功能，提升网络体验。攻击者可以发送特制的请求，以执行任意操作系统命令。

02

影响范围

WRC-X6000XS-G <= v1.11
WRC-X1500GS-B <= v1.11
WRC-X1500GSA-B <= v1.11

03

安全措施

目前厂商已发布可更新版本，建议用户尽快更新至 ELECOM 路由器固件的修复版本或更高的版本：Apache SeaTunnel >= 1.0.1
WRC-X6000XS-G >= v1.12
WRC-X1500GS-B >= v1.12
WRC-X1500GSA-B >= v1.12

下载链接：https://github.com/apache/seatunnel-web/releases/tag/1.0.1

04

参考链接

1.https://lists.apache.org/thread/1tdxfjksx0vb9gtyt77wlr6rdcy1qwmw

05

技术支持

长按识别二维码，关注“安全聚”公众号，联系我们的团队技术支持。