发布日期：2024-12-06
更新日期：2025-02-17

受影响系统：

Planet Planet WGS-804HPT 1.305b210531

描述：

---

CVE(CAN) ID: CVE-2024-48871

Planet WGS-804HPT是中国普莱德（Planet）公司的一款工业8端口10/100/1000T壁挂式网管交换。
Planet WGS-804HPT 1.305b210531版本存在堆栈缓冲区溢出漏洞，攻击者利用该漏洞可以发送恶意HTTP请求，导致Web服务器在将数据复制到堆栈之前无法正确检查输入大小，从而远程执行代码。

<**>

建议：

---

厂商补丁：

Planet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.planet.com.tw/en/support/downloads?method=keyword&keyword=v1.305b241111

浏览次数：117
严重程度：0（网友投票）