漏洞标题
N/A
漏洞描述信息
Eir D1000调制解调器未正确限制TR-064协议,这允许远程攻击者通过TCP端口7547执行任意命令,可以通过打开TCP端口80的WAN访问、获取登录密码(默认为Wi-Fi密码)以及使用NewNTPServer功能来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Eir D1000 modem does not properly restrict the TR-064 protocol, which allows remote attackers to execute arbitrary commands via TCP port 7547, as demonstrated by opening WAN access to TCP port 80, retrieving the login password (which defaults to the Wi-Fi password), and using the NewNTPServer feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eir D1000 安全漏洞
漏洞描述信息
Eir D1000是爱尔兰Eir公司的一款调制解调器。 Eir D1000调制解调器中存在安全漏洞,该漏洞源于程序没有正确的限制TR-064协议。远程攻击者可借助7547 TCP端口利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题