发布日期：2024-09-16
更新日期：2024-11-18

受影响系统：

ZTE routers

描述：

---

CVE(CAN) ID: CVE-2024-45414

ZTE ZXHN H168N等都是中国中兴通讯（ZTE）公司的产品，ZXHN H168N是一款路由器，ZXHN H168A是一款无线路由器。
ZTE多款产品的webPrivateDecrypt函数存在堆栈缓冲区溢出漏洞，该漏洞源于该函数在未检查长度的情况下解密加密密文，且加密数据以base64编码提供，攻击者可利用该漏洞以root权限执行远程代码。

<**>

建议：

---

厂商补丁：

ZTE
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://wr3nchsr.github.io/zte-multiple-routers-httpd-vulnerabilities-advisory/

浏览次数：164
严重程度：0（网友投票）