瑞捷RG-UAC up to 20240428存在漏洞,已被标记为关键。受影响的是文件/view/IPV6/ipv6StaticRoute/static_route_edit_ipv6.php中一个未知功能。利用oldipmask/oldgateway/olddevname参数的操纵可能导致操作系统命令注入。攻击者可以远程发起攻击。该漏洞已被公开披露并可能被利用。此漏洞的标识符为VDB-263112。注意:尽管早早联系了厂商并进行了披露,但厂商未做任何回应。
建议您更新当前系统或软件至最新版,完成漏洞的修复。