流HT800数组固件1.0.17.5和下易发生OS指令注入漏洞非认证远程攻击者可编译特殊配置文件并发送手写SIP消息,执行任意命令为root
//www.yyueer.com/security/research/tra-2020-43
//www.yyueer.com/security/research/tra-2020-47
发布 :2020-07-29
基础评分 :9.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
严重性 :高位
基础评分 :7.8
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H