发布日期：2025-08-05
更新日期：2025-12-16

受影响系统：

Jointelli 5G CPE 21H01 JY_21H01_A3_v1.36

描述：

---

CVE(CAN) ID: CVE-2025-43978

Jointelli 5G CPE 21H01是中国Jointelli公司的一款路由器。
Jointelli 5G CPE 21H01 JY_21H01_A3_v1.36版本存在操作系统命令注入漏洞，经过身份认证的攻击者可利用该漏洞通过向SSID、WPS、Traceroute、Ping字段的特制输入以root权限执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Jointelli
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/actuator/cve/blob/main/Jointelli/CVE-2025-43978.txt

浏览次数：111
严重程度：0（网友投票）