发布日期:2023-08-25
更新日期:2023-12-07
受影响系统:
ZTE ZTE MF286R CR_LVWRGBMF286RV1.0.0B04
描述:
CVE(CAN) ID: CVE-2023-25649
ZTE MF286R是中国中兴通讯(ZTE)公司的一款无线路由器。
ZTE MF286R CR_LVWRGBMF286RV1.0.0B04版本存在命令注入漏洞,该漏洞源于程序未对SET_DEVICE_LED界面参数进行正确验证,经过身份认证的攻击者可利用该漏洞执行任意命令。
< *链接:https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032544
*>
建议:
厂商补丁:
ZTE
---
ZTE已经为此发布了一个安全公告(1032544)以及相应补丁:
1032544:OS Command Injection Vulnerability in a Mobile Internet Product of ZTE
链接:https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032544
浏览次数:19
严重程度:0(网友投票)
