漏洞分享 - Realtek GPON router - Command Injection漏洞(CVE-2022-40740)
Realtek GPON router - Command Injection
(CVE-2022-40740)
一、摘要
Realtek GPON router存在Command Injection漏洞,允許遠端攻擊者以管理者權限登入後,利用該漏洞並對系統進行任意操作。
二、存在風險
Twcert日前公佈Realtek GPON router存在Command Injection漏洞,Realtek GPON router未對特定功能欄位進行特殊字元過濾,導致遠端攻擊者以管理者權限登入後,即可利用漏洞進行Command Injection攻擊,執行系統任意指令並對系統進行任意操作或中斷服務。
建議改善措施:聯繫維護廠商進行版本更新。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-6831-19121-1.html