天游线路检测中心 关于 LTE 路由器漏洞问题的响应

发布日期：2024 年 6 月

1。概述

我们已从 Seiko Solutions 收到以下关于用于 CLALIS™ 系列远程维护的 LTE 路由器的固件漏洞报告。

a。目标型号

SkyBridge BASIC MB-A130，Seiko Solutions Inc 制造

b。目标固件版本

155 版之前

c。漏洞详细信息

存在一个漏洞，允许在没有登录身份验证的情况下执行命令。因此，能够从产品外部访问该产品的恶意第三方可以利用此漏洞攻击或破坏系统、窃取或篡改数据、执行任意内置命令或以管理员权限登录。

2。我们的适用产品

这适用于使用适用产品进行远程维护的 CLALIS™ 系列。

3。对我们产品的影响

由于我们的远程维护使用的是未连接互联网的封闭线路，因此我们确定利用该漏洞进行攻击的风险较低。

4。未来的措施

对于受影响的客户，固件已更新以解决此漏洞。

5。联系方式

如果客户对此事有疑问，请联系我们的呼叫中心。

ME 呼叫中心