按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

HiNet GPON 6998 埠允許攻擊者透過特定指令讀取任意檔案

TVN 編號 TVN-201908011
CVE ID CVE-2019-15065
公開日期 2019-10-17
影響產品 GPON firmware version < I040GWR190731
解決方法 更新韌體至最新版。
漏洞通報者 DEVCORE 戴夫寇爾
問題描述 HiNet GPON firmware version < I040GWR19073 在 6998 埠開放的服務,允許攻擊者執行特定指令讀取任意檔案。(與CVE-2019-15066 不相關)
CVSS 3.0 Base score 9.3.
CVSS vector:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L)
回頁首