检测
分析学

CVE-2020-5739

高位

描述性

grandrew GXP1600数组软件1.0.4.152和下方很容易认证远程命令执行 当攻击者通过Web接口中的“附加设置”字段向手机VPN设置添加脚本 OpenVPNVPN连接建立后,用户定义脚本使用root权限执行

引用

//www.yyueer.com/security/research/tra-2020-22

细节

发布 :2020-04-14

风险信息

CVSS v2

基础评分 :九九

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

严重性 :高位

CVSSv3

基础评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map