漏洞标题
N/A
漏洞描述信息
自2020年0613年0814日起,Quectel EG25-G设备可通过在atfwd_daemon中的quectel_handle_fumo_cfg输入中应用shell元字符,允许远程执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Quectel EG25-G devices through 202006130814 allow executing arbitrary code remotely by using an AT command to place shell metacharacters in quectel_handle_fumo_cfg input in atfwd_daemon.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quectel EG25-G 操作系统命令注入漏洞
漏洞描述信息
Quectel EG25-G是中国移远通信(Quectel)公司的专为M2M 和IoT 领域而设计的LTE Cat 4 无线通信模块,采用3GPP Rel. 11 LTE 技术,支持最大下行速率150Mbps 和最大上行速率50Mbps。 Quectel EG25-G中存在操作系统命令注入漏洞,目前尚无此漏洞相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题