发布日期：2021-08-13
更新日期：2021-09-09

受影响系统：

Huawei HG8045Q V300R018C10
Huawei HG8045Q V300R016C00SPC110

描述：

---

CVE(CAN) ID: CVE-2021-37028

HG8045Q是NURO的一款集ONU+路由器功能于一体的设备，搭配这款可以使用Wi-Fi。
Huawei HG8045Q存在命令注入漏洞。具有管理员权限的攻击者可利用该漏洞在命令行界面启用时执行部分命令。

<**>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.huawei.com/carrier/navi?coltype=software#col=software&from=product&detailId=PBI1-252279599&path=PBI1-252301455/PBI1-252303293/PBI1-23709862/PBI1-22318696/PBI1-21457383

浏览次数：716
严重程度：0（网友投票）