发布日期：2025-07-21
更新日期：2025-10-23

受影响系统：

TRENDnet TEW-WLC100P 2.03b03

描述：

---

CVE(CAN) ID: CVE-2025-44647

TRENDnet TEW-WLC100P是美国趋势网络（TRENDnet）公司的一款无线局域网控制器。
TRENDnet TEW-WLC100P 2.03b03版本存在不安全的资源默认初始化漏洞，该漏洞源于strongSwanl 配置文件中启用了i_dont_care_about_security_and_use_aggressive_mode_psk选项，攻击者可利用该漏洞使用基于预共享密钥的IKEv1强制模式对公开传输的PSK哈希进行离线攻击。

<**>

建议：

---

厂商补丁：

TRENDnet
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
www.trendnet.com/

浏览次数：143
严重程度：0（网友投票）