Totolink TOTOLINK A3002RU 命令注入漏洞 CVE-2020-25499
9.0
AV
AC
AU
C
I
A
发布:
2020-12-09
修订:
2024-11-21
Totolink TOTOLINK A3002RU是中国台湾吉翁电子(Totolink)公司的一款无线路由器产品。 TOTOLINK A3002RU-V2.0.0 B20190814.1034 存在命令注入漏洞,该漏洞允许通过身份验证的远程用户修改系统的“运行命令”。攻击者可利用该漏洞可以使用此功能在路由器上执行任意OS命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
