控制器server服务中41参数中存在未经认证指令注入漏洞 GryphonTower路由器同一网络上非认证远程攻击者通过向9999端口控制器服务器服务发送特制恶意包可执行root命令
//www.yyueer.com/security/research/tra-2021-51
发布 :2021-12-09
基础评分 :8.3
向量 :CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
严重性 :高位
基础评分 :8.8
向量 :CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H