检测
分析学

CVE-2020-5756

高位

描述性

大流GWN7000固件1.0.9.4和以下版允许认证远程用户通过无证API修改系统Crontab攻击者可用此功能执行路由器上任意OS命令

引用

//www.yyueer.com/cve/CVE-2020-5756

//www.yyueer.com/security/research/tra-2020-41

细节

发布 :2020-07-17

风险信息

CVSS v2

基础评分 :九九

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

严重性 :高位

CVSSv3

基础评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map