Gemtek WRTM-127ACN 和 Gemtek WRTM-127x9 代码注入漏洞

CNNVD-ID编号 CNNVD-202009-1415
CVE编号 CVE-2020-24365
发布时间 2020-09-24
更新时间 2020-11-24
漏洞类型 代码注入
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Gemtek WRTM-127ACN和Gemtek WRTM-127x9都是中国Gemtek Technology的产品。Gemtek WRTM-127ACN是一款路由器。Gemtek WRTM-127x9是一款路由器

Gemtek WRTM-127ACN 01.01.02.141版本和WRTM-127x9 01.01.02.127版本存在安全漏洞,该漏洞源于Monitor诊断网络页面允许经过身份验证的攻击者直接在目标计算机上执行命令。命令作为根用户(uid 0)执行(即使需要登录,大多数路由器仍然保留默认凭证)。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

  • 暂无

信息来源