发布日期：2022-12-02
更新日期：2022-12-07

受影响系统：

Telos Alliance Telos Alliance Omnia MPX Node >= 1.3.*
Telos Alliance Telos Alliance Omnia MPX Node <= 1.4.*

描述：

---

CVE(CAN) ID: CVE-2022-43325

Telos Alliance Omnia MPX Node是美国Telos Alliance公司的一个专用硬件编解码器。能够利用Omnia μMPXTM算法以低至320 kbps的数据速率发送或接收完整的FM信号，非常适合容量有限的网络（包括IP无线电）。
Telos Alliance Omnia MPX Node 1.3.*-1.4.*的产品许可证验证功能存在命令注入漏洞。攻击者可利用该漏洞通过在许可证输入中注入特制的有效负载执行任意命令。

<**>

建议：

---

厂商补丁：

Telos Alliance
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.telosalliance.com/radio-processing/audio-interfaces/omnia-mpx-node

浏览次数：514
严重程度：0（网友投票）