HiNet GPON 6998 埠允許攻擊者透過特定指令讀取任意檔案

TVN 編號:TVN-201908011


公開日期

2019-10-17

影響產品

  • GPON firmware version < I040GWR190731

問題描述

HiNet GPON firmware version < I040GWR19073 在 6998 埠開放的服務,允許攻擊者執行特定指令讀取任意檔案。(與CVE-2019-15066 不相關) CVSS 3.0 Base score 9.3. CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L)。

解決方法

更新韌體至最新版。

相關連結

漏洞通報者

DEVCORE 戴夫寇爾