漏洞分享 - Realtek GPON router - Command Injection漏洞(CVE-2022-40740)

    



Realtek GPON router - Command Injection
(CVE-2022-40740)

一、摘要

        Realtek GPON router存在Command Injection漏洞,允許遠端攻擊者以管理者權限登入後,利用該漏洞並對系統進行任意操作。


、存在風險

        Twcert日前公佈Realtek GPON router存在Command Injection漏洞,Realtek GPON router未對特定功能欄位進行特殊字元過濾,導致遠端攻擊者以管理者權限登入後,即可利用漏洞進行Command Injection攻擊,執行系統任意指令並對系統進行任意操作或中斷服務。


        建議改善措施:聯繫維護廠商進行版本更新。
        
        情資報告連結:https://www.twcert.org.tw/tw/cp-132-6831-19121-1.html

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->

漏洞分享 - Fortinet 產品存在多個漏洞

-->