安全研究
安全漏洞
Netis Korea Dlive AP WF2429TB输入验证不当漏洞(CVE-2020-7842)
发布日期:2020-11-20
更新日期:2020-12-09
受影响系统:Netis Korea Dlive AP WF2429TB 1.1.10
描述:
CVE(CAN) ID:
CVE-2020-7842
Netis Korea Dlive AP WF2429TB是韩国Netis公司的一款用于无线设备接入有线网络的设备。该设备通常为无线路由器、无线网关、无线网桥的统称。
Netis Korea Dlive AP WF2429TB 1.1.10版本存在输入验证不当漏洞。攻击者可通过时间设置(使用ntpServerlp1参数)利用该漏洞注入和执行任意命令。
<**>
建议:
厂商补丁:
Netis Korea
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35797浏览次数:5998
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |