安全漏洞
>HG8045Q 命令注入漏洞
HG8045Q 命令注入漏洞
| CNNVD-ID编号 |
CNNVD-202108-1392 |
| CVE编号 |
CVE-2021-37028 |
| 发布时间 |
2021-08-13 |
| 更新时间 |
2021-08-16 |
| 漏洞类型 |
命令注入 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
HG8045Q是NURO的一款集ONU+路由器功能于一体的设备,搭配这款可以使用Wi-Fi。
HG8045Q 产品中存在命令注入漏洞,当命令行界面被启用时,默认情况下是禁用的,具有管理员权限的攻击者可以执行部分命令。
漏洞补丁
目前厂商已发布升级了HG8045Q 命令注入漏洞的补丁,HG8045Q 命令注入漏洞的补丁获取链接:
https://support.huawei.com/carrier/navi?coltype=software#col=software&from=product&detailId=PBI1-252279599&path=PBI1-252301455/PBI1-252303293/PBI1-23709862/PBI1-22318696/PBI1-21457383
参考网址
受影响实体
信息来源