漏洞概要
关注数(24)
关注此漏洞
漏洞标题:华为AR1200系列路由器后台代码任意执行
提交时间:2015-06-02 11:15
修复时间:2015-06-06 08:14
公开时间:2015-06-06 08:14
漏洞类型:命令执行
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-06-02: 细节已通知厂商并且等待厂商处理中
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
学校来了一批路由器,不会配,然后测试测试了下
详细说明:
有这么个功能
系统管理 > 诊断 > Ping
抓包
把<ping>192.168.1.1</ping>
改为<display>current-configuration</display>
返回内容
漏洞证明:
修复方案:
版权声明:转载请注明来源 1c3z@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-06-06 08:14
厂商回复:
感谢白帽子对华为公司安全的关注。经确认,该权限为登录用户默认权限。并非漏洞。
最新状态:
暂无