安全研究
安全漏洞
Netis Systems多款产品越界读取漏洞(CVE-2024-48457)
发布日期:2025-01-06
更新日期:2025-02-26
受影响系统:Netis Systems Wifi6 Router NX10 2.0.1.3643
Netis Systems Wifi6 Router NX10 2.0.1.3582
Netis Systems Netis Wifi 11AC Router NC65 3.0.0.3749
Netis Systems Wifi 11AC Router NC63 3.0.0.3503
Netis Systems Wifi 11AC Router NC63 3.0.0.3327
Netis Systems Wifi 11AC Router NC21 3.0.0.3800
Netis Systems Wifi 11AC Router NC21 3.0.0.3500
Netis Systems Wifi 11AC Router NC21 3.0.0.3329
Netis Systems Wifi Router MW5360 1.0.1.3442
Netis Systems Wifi Router MW5360 1.0.1.3031
描述:
CVE(CAN) ID:
CVE-2024-48457
Netis Systems NX10等都是Netis Systems公司的一款无线双频千兆路由器。
Netis Systems多款产品存在越界读取漏洞,远程攻击者可利用该漏洞通过/cgi-bin/skk_set.cgi端点和/bin/scripts/start_wifi.sh二进制文件获取敏感信息。
<**>
建议:
厂商补丁:
Netis Systems
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/users/h00die-gr3y/projects/1/views/1浏览次数:163
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
