发布日期：2024-09-26
更新日期：2025-03-06

受影响系统：

goTenna Pro ATAK Plugin <= 1.9.12

描述：

---

CVE(CAN) ID: CVE-2024-45838

goTenna Pro ATAK Plugin是goTenna公司的一个可为离网通信和态势感知创建网络的设备的插件。
goTenna Pro ATAK Plugin 1.9.12及之前版本存在敏感信息明文传输漏洞，该漏洞源于插件对用户呼号未进行加密，攻击者可以利用该漏洞通过呼号泄露用户信息，并且将其用于其他漏洞攻击。

<**>

建议：

---

厂商补丁：

goTenna
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gotennapro.com/pages/tech-partners-atak

浏览次数：175
严重程度：0（网友投票）