大流GWN7000固件1.0.9.4和以下版允许认证远程用户通过无证API修改系统Crontab攻击者可用此功能执行路由器上任意OS命令
//www.yyueer.com/cve/CVE-2020-5756
//www.yyueer.com/security/research/tra-2020-41
发布 :2020-07-17
基础评分 :九九
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
严重性 :高位
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H