HiNet GPON 3097 埠允許遠端執行任意指令

TVN 編號:TVN-201908005


公開日期

2019-10-17

影響產品

  • GPON firmware version < I040GWR190731

問題描述

HiNet GPON firmware version < I040GWR190731 在 3097 埠開放的服務存在字串處理問題,可導致攻擊者執行任意指令。CVSS 3.0 Base score 10.0. CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。

解決方法

更新韌體至最新版

相關連結

漏洞通報者

DEVCORE 戴夫寇爾