grands流GXP1600数组固件1.0.4.152和以下很容易认证远程命令执行,攻击者向HTTP/cgi-bin/upload_vpntar接口上传特制焦油文件
//www.yyueer.com/security/research/tra-2020-22
发布 :2020-04-14
基础评分 :九九
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
严重性 :高位
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H