发布日期：2021-04-25
更新日期：2021-07-08

受影响系统：

NEC Aterm WG2600HS <= 1.5.1
NEC Aterm WX3000HP <= 1.1.2

描述：

---

CVE(CAN) ID: CVE-2021-20712

NEC Aterm是日本电气（NEC）公司生产的无线路由器。
NEC Aterm WG2600HS 1.5.1及之前版本和WX3000HP 1.1.2及之前版本存在访问控制错误漏洞。该漏洞源于IPv6防火墙功能存在缺陷。攻击者可利用该漏洞从WAN端访问连接LAN端的设备。

<*来源：Yoshimitsu Kato
  *>

建议：

---

厂商补丁：

NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jpn.nec.com/security-info/secinfo/nv21-010.html

浏览次数：1565
严重程度：0（网友投票）