Atlona AT-OME-RX21 固件曝高危命令注入漏洞，可远程执行任意命令

🔓 High 漏洞利用

安全研究员披露了 Atlona AT-OME-RX21 演示切换器固件（≤1.5.1）中存在一个经过身份验证的命令注入漏洞（CVE-2024-30167）。攻击者通过向 /cgi-bin/time.cgi 端点发送特制的 JSON 负载，可在设备上执行任意系统命令。该漏洞利用过程简单，影响范围明确，需立即修补。

来源：SANS ISC | 2026-04-29 | 原文链接

🔍 关键发现

• Atlona AT-OME-RX21 固件版本 ≤1.5.1 存在命令注入漏洞，攻击者可在设备上执行任意系统命令。
• 漏洞位于 /cgi-bin/time.cgi 端点，通过操纵 syncSntpTime.serverName 字段实现注入。
• 成功利用需要有效凭据，但设备默认凭据（admin/Atlona）常被用户保留，降低了攻击门槛。

⚔️ 攻击链分析

1. 攻击者获取或猜测目标设备的管理员凭据（如默认凭据 admin/Atlona）。 2. 构造包含恶意命令的 JSON 负载，向 /cgi-bin/time.cgi 发送 POST 请求。 3. 设备执行 payload 中的命令，攻击者通过反向连接接收命令输出。

🚩 失陷指标 (IOC)

• 对 /cgi-bin/time.cgi 的异常 POST 请求，JSON payload 中包含命令链接符（如 ;、|、&&）。
• 设备向外部 IP 发起反向连接，源端口通常为 4444 或自定义监听端口。

🛡️ 缓解建议

• ✅ 立即将 Atlona AT-OME-RX21 固件升级至 1.5.1 以上版本。
• ✅ 更改设备默认管理员密码，避免使用出厂预设凭据。
• ✅ 限制对设备管理接口的访问，仅允许受信任 IP 通过 VPN 或防火墙规则访问。

涉及漏洞：["CVE-2024-30167"]

⚠️ 本文仅供安全研究与学习，IOC 信息请勿用于非法目的。