PHICOMM K2远程代码执行漏洞

PHICOMM K2远程代码执行漏洞

PHICOMM K2是中国斐讯（PHICOMM）公司的一款无线路由器。

一、漏洞分析

公开日期：2019-11-28

漏洞编号：CNVD-2019-42569/CVE-2019-19117

危害等级：高危

漏洞描述：PHICOMM K2 V22.5.9.163版本中的/usr/lib/lua/luci/controller/admin/autoupgrade.lua存在远程代码执行漏洞，远程攻击者可借助‘autoUpTime’参数中的shell元字符利用该漏洞执行任意命令。

二、漏洞影响范围

PHICOMM K2（PSG1218） 22.5.9.163

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.phicomm.com