grandrew GXP1600数组软件1.0.4.152和下方很容易认证远程命令执行 当攻击者通过Web接口中的“附加设置”字段向手机VPN设置添加脚本 OpenVPNVPN连接建立后,用户定义脚本使用root权限执行
//www.yyueer.com/security/research/tra-2020-22
发布 :2020-04-14
基础评分 :九九
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
严重性 :高位
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H