发布日期：2022-03-15
更新日期：2022-03-18

受影响系统：

Arris Arris SBR-AC1900P 1.0.7-B05
Arris Arris SBR-AC3200P 1.0.7-B05
Arris Arris SBR-AC1200P 1.0.5-B05

描述：

---

CVE(CAN) ID: CVE-2022-26993

ARRIS SBR-AC1900P是美国ARRIS公司的一款802.11ac双频并发Wi-Fi路由器。
Arris Routers SBR-AC1900P 1.0.7-B05版本, SBR-AC3200P 1.0.7-B05版本和SBR-AC1200P 1.0.5-B05版本中pppoe函数的pppoeUserName, pppoePassword和pppoe_Service参数存在命令注入漏洞。攻击者可利用该漏洞通过特制的请求执行任意命令。

<**>

建议：

---

厂商补丁：

Arris
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/wudipjq/my_vuln/blob/main/ARRIS/vuln_4/4.md

浏览次数：716
严重程度：0（网友投票）