联通光猫HG6543C、HG6201U、HG2201U的web服务中存在未授权访问漏洞

2020-11-27 19:04:28

CNVD-ID CNVD-2020-58484

公开日期 2020-11-27

危害级别 中 

影响产品 中国联合网络通信集团有限公司 联通光猫HG2201U

中国联合网络通信集团有限公司 联通光猫HG6543C

中国联合网络通信集团有限公司 联通光猫HG6201U

漏洞描述 中国联合网络通信集团有限公司(简称“中国联通”)主要经营固定通信业务,移动通信业务,国内、国际通信设施服务业务,数据通信业务,网络接入业务,各类电信增值业务,与通信信息业务相关的系统集成业务等。


联通光猫HG6543C、HG6201U、HG2201U的web服务中存在未授权访问漏洞。攻击者可利用漏洞通过构造特定url请求,执行任意需要认证的操作(包括特权账号才能执行的操作。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58484/