在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9974DASAN H660RM 安全漏洞 发布时间:2019-03-26类型:CANstatus:Candidatephase:Assigned 漏洞描述DASAN H660RM是韩国DASAN公司的一款GPON光网络终端设备。 使用1.03-0022版本固件的DASAN H660RM中的diag_tool.cgi文件存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。diag_tool.cgi on DASAN H660RM GPON routers with firmware 1.03-0022 lacks any authorization check, which allows remote attackers to run a ping command via a GET request to enumerate LAN devices or crash the router with a DoS attack. 参考文献
|
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论