WNC6600係(xi)列産(chan)品(pin)goahead模塊存在(zai)解決服務(wu)漏洞公(gōng)告
嚴重(zhong)程(cheng)度:高(gao)危 CVE編号:NA
一(yi)、漏洞描述
設(shè)備(bei)的(de)web服務(wu)爲(wei)goahead,由于(yu)goahead的(de)版本(ben)較低,代(dai)碼中(zhong)對/goform路由的(de)功能(néng)沒有(yǒu)做限(xian)製(zhi),導(dao)緻未授(shou)權的(de)攻擊者可(kě)以(yi)通(tong)過(guo)post請(qing)求直接訪問到(dao)後(hou)檯(tai)的(de)功能(néng)。其中(zhong)當訪問/goform/reboot時,會觸髮(fa)重(zhong)啓功能(néng),造(zao)成(cheng)設(shè)備(bei)的(de)拒絕服務(wu)。
二、受影響的(de)産(chan)品(pin)、版本(ben)咊(he)修複方(fang)案
|
産(chan)品(pin)型号 |
受影響版本(ben) |
修複版本(ben) |
|
WNC6600係(xi)列 |
7.9.0.24及(ji)以(yi)前(qian)版本(ben) |
7.9.0.27 |
修複方(fang)案:
WNC6600係(xi)列無線(xiàn)控製(zhi)器(qi)升級至目(mu)标版本(ben):7.9.0.27
三、漏洞評分(fēn)咊(he)風險等(deng)級
高(gao)危
四、規避措施
關閉設(shè)備(bei)WEB服務(wu)。
AC(config)#no ip http server
五、漏洞來源
工(gong)業咊(he)信(xin)息化部(bu)網絡安(an)全威脅咊(he)漏洞信(xin)息共享平檯(tai)
六、更新(xin)記錄
|
時間 |
更新(xin)記錄 |
|
2024.3.20 |
修複AC控製(zhi)器(qi)高(gao)危漏洞 |
七、聯(lian)係(xi)我(wo)們
有(yǒu)任何關于(yu)此次漏洞修複的(de)疑問,可(kě)通(tong)過(guo)以(yi)下方(fang)式(shi)聯(lian)係(xi):
客戶(hu)服務(wu)熱線(xiàn):400-886-8669
郵(you)箱:support@maipu.com
官方(fang)網站:www.maipu.com.cn