OpenWrt 注入漏洞 CVE-2020-7982 CNNVD-202003-988
6.8
AV
AC
AU
C
I
A
发布:
2020-03-16
修订:
2024-11-21
OpenWrt是一套针对嵌入式设备的Linux操作系统。 OpenWrt的opkg fork的软件包列表解析逻辑中存在注入漏洞。攻击者可通过实施中间人攻击利用该漏洞注入任意代码 。以下产品及版本受到影响:OpenWrt 18.06.0版本至18.06.6版本,OpenWrt 19.07.0版本,OpenWrt LEDE 17.01.0版本至17.01.7版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
