Aterm SA3500G firmware versioni precedenti alla Ver. 3.5.9 permette ad un aggressore con un privilegio amministrativo per inviare una richiesta appositamente predisposta a un URL specifico, che può portare ad un esecuzione di comandi arbitrari.
https://jvn.jp/en/jp/JVN55917325/index.html
https://jvn.jp/en/jp/JVN55917325/index.html
https://jvn.jp/jp/JVN55917325/index.html
https://jvn.jp/jp/JVN55917325/index.html
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5636