HiNet GPON 6998 埠允許遠端執行任意指令

TVN 編號:TVN-201908012


公開日期

2019-10-17

影響產品

  • GPON firmware version < I040GWR190731

問題描述

GPON firmware version < I040GWR190731在 6998 埠開放的服務存在字串處理問題,可導致攻擊者執行任意指令。CVSS 3.0 Base score 10.0. CVSS vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。

解決方法

更新韌體至最新版。

相關連結

漏洞通報者

DEVCORE 戴夫寇爾