漏洞详情
| CNVD编号 | CNVD-2017-07719 |
|---|---|
| 漏洞标题 | CERIO DT-100G-N/DT-300N/CW-300N存在多个漏洞 |
| 严重等级 | 高 |
| 影响产品 | CERIO Corporation Kozumi? (fw: Cen-CPE-N5H5R) v1.1.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-31 |
| 公开时间 | 2017-05-31 |
| 发现者 | Gjoko Krstic - <gjoko@zeroscience.mk> |
| 解决方案 | 目前没有详细解决方案提供: http://www.cerio.com.tw |
| 漏洞描述 | CERIO DT-100G-N/DT-300N/CW-300N是CERIO公司的无线路由器产品。 CERIO DT-100G-N/DT-300N/CW-300N存在硬编码和默认凭证、信息泄露、命令注入和后门漏洞。允许通过'pekcmd'二进制将将限制的shell转义为根shell。鉴于所有进程都以root身份运行,攻击者可以通过提供存储在其中的硬编码字符串放入根shell中。 |
返回漏洞库首页
