【漏洞預警】Realtek GPON router 存在漏洞 (CVE-2022-40740)
類別:資安訊息
發佈日期:2023-01-05
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202301-0001
Realtek GPON router 存在漏洞CVE-2022-40740,其漏洞為未對特定功能欄位進行特殊字元的過濾, 導致遠端攻擊者以管理者權限登入後, 即可利用此漏洞進行Command Injection攻擊,執行系統任意指令, 並對系統進行任意操作或中斷服務。
[影響平台:]
● Realtek GPON router SDK 1.9
[建議措施:]
聯繫Realtek進行版本更新回上頁