发布日期：2025-08-05
更新日期：2025-12-16

受影响系统：

FIRSTNUM JC21A-04 <= 2.01ME/FN

描述：

---

CVE(CAN) ID: CVE-2025-43979

FIRSTNUM JC21A-04是中国FIRSTNUM公司的一款路由器。
FIRSTNUM JC21A-04 2.01ME/FN及之前版本存在操作系统命令注入漏洞，经过身份认证的攻击者可利用该漏洞通过特制的xml_action.cgi?method= endpoint载荷以root权限执行任意OS系统命令。

<**>

建议：

---

厂商补丁：

FIRSTNUM
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/actuator/cve/blob/main/Firstnum/CVE-2025-43979.txt

浏览次数：91
严重程度：0（网友投票）