关键漏洞信息 漏洞ID DCEID-2025-001 漏洞描述 多个移动路由器存在信息泄露和命令注入的脆弱性。 影响产品及版本 HL330-DLS (通信模块MC7700M): 固件版本1.03以及之前 HL320-DLS (通信模块MC7730M): 固件版本2.02以及之前 HL320-DLS (通信模块MC7700M): 固件版本1.06e以及之前 HL120-DLS (通信模块MC7730M): 固件版本2.03以及之前 LM-100 (通信模块AMP570M): 固件版本1.02以及之前 LM-200 (通信模块C25): 固件版本1.05e以及之前 LX Assist RS-A固件版本1.11以及之前 LX Assist RS-E固件版本1.13以及之前 F21 Assist SS-A固件版本1.03以及之前 F2L Assist SS-E固件版本1.01以及之前 漏洞说明 攻击者可能通过互联网获取设备的管理权限,进而执行命令,导致设备内部的计算机完全被控制,可能进行恶意软件安装、数据篡改或删除等操作。 应对措施 升级到以下固件版本: HL330-DLS: 固件版本1.04以及之后 HL320-DLS (MC7700M): 固件版本1.06e以及之后 HL320-DLS (MC7730M): 固件版本2.03以及之后 HL120-DLS: 固件版本2.03以及之后 LM-100: 固件版本1.03以及之后 LM-200: 固件版本1.05e以及之后 LX Assist RS-A: 固件版本1.12以及之后 LX Assist RS-E: 固件版本1.13以及之后 F21 Assist SS-A: 固件版本1.04以及之后 F2L Assist SS-E: 固件版本1.02以及之后 回避策略 1. 更改默认密码。 2. 限制从互联网到WAN端口的访问。 相关信息 JVN#98589923 CVE-2025-5357, CVE-2025-5358 更新历史 2025年8月28日 公开 2025年8月29日 JVN链接追加