ZTE AC3633R 认证绕过和远程命令执行漏洞

漏洞描述

    ZTE AC3633R 是中兴(ZTE)公司推出的一款便携式 WIFI 设备,用于提供互联网使用。

    ZTE AC3633R 存在一个认证绕过和远程命令执行漏洞。攻击者利用这个漏洞绕过访问限制,对受影响设备进行未授权的访问,并且能够在受影响设备上下文中执行任意代码。尝试利用可产生拒绝服务的条件。

检测方案

解决方案

    1、中兴(ZTE)公司目前还没有提供补丁或升级程序,建议使用该产品的用户随时关注厂商主页获取最新版本,厂商主页:http://www.zte.com.cn/cn/

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。