Eir/Zyxel D1000 Wireless Router-远程代码执行(CVE-2016-10372)

日期: 2021-01-19 | 影响软件: Zyxel | POC: 否

漏洞描述

【漏洞对象】Eir/Zyxel D1000 【涉及版本】 Eir/Zyxel D1000 【漏洞描述】 EirD1000调制解调器未正确限制TR-064协议，该协议允许远程攻击者通过TCP端口7547执行任意命令，如通过打开对TCP端口80的WAN访问，获取登录密码（默认为Wi-Fi）所展示的密码），并使用NewNTPServer功能。

PoC代码

暂无

漏洞描述

PoC代码

相关漏洞推荐