Tenda G1 and G3命令注入漏洞
Tenda G1 and G3是中国腾达(Tenda)公司的一个路由器。
一、漏洞分析
公开日期:2022-03-02
漏洞编号:CNVD-2022-16176/CVE-2021-45987
危害等级:高危
漏洞描述:Tenda G1 and G3存在命令注入漏洞,攻击者可利用该漏洞通过hostName参数执行任意命令。
二、漏洞影响产品
Tenda G1 and G3 15.11.0.17(9502)_CN
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.tenda.com.cn/product/specification/G1.html
