VULHUB ™

Telus Wi-Fi Hub是加拿大研科（Telus）公司的一个 WiFi 集线器。 Telus Wi-Fi Hub 存在安全漏洞，该漏洞源于固件版本为 3.00.20 的 Telus Wi-Fi 集线器 (PRV65B444A-S-TS) 受到传递给 tr69_cmd.cgi 的多个参数中的经过身份验证的命令注入漏洞的影响。 远程攻击者连接到路由器的 LAN 并使用超级用户帐户进行身份验证，或使用诸如 CVE-2021-20090 之类的绕过身份验证漏洞，可以利用此问题在目标设备上以 root 身份运行命令或获取 shell。

Telus Wi-Fi Hub是加拿大研科（Telus）公司的一个 WiFi 集线器。 Telus Wi-Fi Hub 存在安全漏洞，该漏洞源于固件版本为 3.00.20 的 Telus Wi-Fi 集线器 (PRV65B444A-S-TS) 受到传递给 tr69_cmd.cgi 的多个参数中的经过身份验证的命令注入漏洞的影响。 远程攻击者连接到路由器的 LAN 并使用超级用户帐户进行身份验证，或使用诸如 CVE-2021-20090 之类的绕过身份验证漏洞，可以利用此问题在目标设备上以 root 身份运行命令或获取 shell。