快思聪am - 100固件1.6.0.2和am - 101固件2.7.0.2很容易argumention注入旋度二进制return.cgi通过精心制作的HTTP请求。经过身份验证的远程攻击者可以利用这个漏洞上传文件到设备,最终作为根用户执行代码。
//www.yyueer.com/security/research/tra - 2019 - 20
发表:2019-04-30
基础分数:9
向量:CVSS2 # AV: N /交流:L /非盟:S / C: C / I: C / A: C
严重程度:高
基础分数:8.8
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H