理论上来说都先过鉴权

该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。目前没有详细的漏洞细节提供。

第二点管理密码才是最重要的。


【 在 iwannabe (I wanna be) 的大作中提到: 】
: 标  题: Re: 美国路由器操作语言设为简体中文时有高危漏洞 (转载)
: 发信站: 水木社区 (Wed Aug 18 14:46:17 2021), 站内
:
:
: 【 在 ygs (有娃的阿桂) 的大作中提到: 】
: : 触发漏洞的条件：
: : 1 开放公网管理
: 这个不是触法漏洞的条件，而是workaround的方法
:
: https://www.cnvd.org.cn/flaw/show/CNVD-2021-61051
:
: : 2 有管理密码
: : ...................
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 112.224.65.*]
--
FROM 124.126.140.*