TFTP Broadband 4.3.0.1465 未引用服务路径权限提升 漏洞概述 TFTP Broadband 4.3.0.1465 存在一个未引用的服务路径漏洞,允许本地攻击者在系统启动或重启期间执行任意代码,从而获得系统权限。 影响范围 软件版本: TFTP Broadband <= 4.3.0.1465 CVE: CVE-2020-37250 CWE: CWE-428 未引用的搜索路径或元素 CVSS: 8.5 CVSS V4 Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 ExploitDB: ExploitDB-49852 官方产品主页: Official Product Homepage 描述 TFTP Broadband 4.3.0.1465 包含一个未引用的服务路径漏洞,该漏洞允许本地攻击者在系统启动或重启期间执行任意代码,从而获得系统权限。攻击者可以在 Program Files 目录路径中放置恶意可执行文件,该文件将在服务启动或系统重启时以 LocalSystem 权限执行。 参考链接 ExploitDB-49852 Official Product Homepage 贡献者 Erick Galindo 发布日期 2026年6月19日 严重程度 高 其他信息 VulnCheck: 提供漏洞情报和威胁情报平台,帮助组织优先处理和修复漏洞。 Vulnerability Prioritization: 根据威胁景观优先处理重要的漏洞,并推迟不重要的漏洞。 Early Warning System: 实时警报漏洞景观中的变化,以便在攻击开始之前采取行动。