安全研究
安全漏洞
NETGEAR XWN5001 Powerline 500 WiFi Access Point固件修改漏洞(CVE-2022-46424)
发布日期:2022-12-20
更新日期:2022-12-22
受影响系统:NETGEAR XWN5001 Powerline 500 WiFi Access Point <= 0.4.1.1
描述:
CVE(CAN) ID:
CVE-2022-46424
NETGEAR XWN5001是美国网件(NETGEAR)公司的一个无线接入点。
NETGEAR XWN5001 Powerline 500 WiFi Access Point v0.4.1.1及之前版本存在固件修改漏洞。攻击者可利用该漏洞执行MITM(中间人)攻击,通过修改用户上传的固件镜像绕过CRC校验,执行任意代码或导致拒绝服务(DoS)。
<**>
建议:
厂商补丁:
NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.netgear.com/about/security/浏览次数:450
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
