发布日期：2025-02-04
更新日期：2025-05-15

受影响系统：

Four-Faith Four-Faith F3x36 v2.0.0

描述：

---

CVE(CAN) ID: CVE-2024-9643

Four-Faith F3x36是中国四信（Four-Faith）公司的一款便携式无线移动路由器。
Four-Faith F3x36 v2.0.0版本存在访问限制绕过漏洞，web服务器中存在硬编码的凭据，攻击者如果知晓这些凭据，可以通过精心构造的HTTP请求获得管理员访问权限。


<**>

建议：

---

厂商补丁：

Four-Faith
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1752

浏览次数：50
严重程度：0（网友投票）