以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-40740
漏洞介绍
Realtek GPON路由器对特殊字符的过滤不足。通过管理员身份验证的远程攻击者可以利用此漏洞执行命令注入攻击、执行任意系统命令、操纵系统或中断服务。
影响范围
Realtek GPON router SDK 1.9
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞执行任意系统命令、操纵系统或中断服务。
漏洞数据来源
MITRE
漏洞详情链接
https://www.twcert.org.tw/tw/cp-132-6831-19121-1.html
编号分配日期
2022.09.15
漏洞编号
CVE-2022-39073
漏洞介绍
中兴通讯MF286R存在命令注入漏洞,由于对输入参数校验不充分,攻击者可以利用该漏洞执行任意命令。
影响范围
Nordic_MF286R_B06
厂商修复状态
未知
漏洞类型
命令注入漏洞
漏洞危害
攻击者可利用漏洞执行任意系统命令
漏洞数据来源
MITRE
漏洞详情链接
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1028664
编号分配日期
2022.08.31
