| CNVD-ID |
CNVD-2017-25289 |
录入时间 |
2017-08-24 |
| 危害级别 |
高危 评分:7.1 |
报送时间 |
2017-08-24 |
| 产生原因 |
设计错误 |
归档时间 |
2017-09-06 |
| 引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-10-09 |
| 攻击位置 |
远程 |
发现时间 |
2017-08-11 |
| 影响对象类型 |
网络设备漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
上海斐讯数据通信技术有限公司 |
| 影响产品 |
上海斐讯数据通信技术有限公司 斐讯K2无线路由器 A6 |
| 漏洞描述 |
斐讯K2无线路由器是一款家用的无线路由。 上海斐讯数据通信技术有限公司斐讯K2无线路由器存在命令执行漏洞。该漏洞是由于timeRebootEnablestatus和timeRebootrange参数未对用户提交的数据进行过滤,允许攻击者以管理员身份登录路由器执行任意命令,获得服务器权限。 |
| 参考链接 |
|
| 临时解决方案 |
暂无 |
| 解决方案 |
厂商已提供漏洞修补方案,请关注厂商主页及时更新: http://www.phicomm.com |
| 厂商补丁 |
上海斐讯数据通信技术有限公司斐讯K2无线路由器存在命令执行漏洞 |
| 补丁编号 |
CNPD-2017-101033 |
| 补丁描述 |
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。 |
| 补丁链接 |
无 |
| 验证信息 |
验证完成 |
