联通光猫web服务存在命令执行漏洞

联通光猫web服务存在命令执行漏洞

联通光猫是一款路由器。

一、漏洞分析

公开日期：2020-11-06

漏洞编号：CNVD-2020-58837

危害等级：高危

漏洞描述：联通光猫web服务存在命令执行漏洞，攻击者可利用漏洞获取服务器权限。

二、漏洞影响范围

中国联合网络通信集团有限公司 联通光猫HG6543C v1.0

中国联合网络通信集团有限公司 联通光猫HG6543C v1.1

中国联合网络通信集团有限公司 联通光猫HG6543C v1.2

三、漏洞处置建议

目前厂商暂未给出解决方案：

http://www.10010.com/