发布日期：2023-12-25
更新日期：2024-03-13

受影响系统：

Sierra Wireless Sierra Wireless ALEOS OpenNDS < 4.17.0.12

描述：

---

CVE(CAN) ID: CVE-2023-38321

Sierra Wireless ALEOS openNDS是openNDS开源的一个高性能、占用空间小的门户系统。
Sierra Wireless ALEOS openNDS 4.17.0.12之前版本存在空指针解引用漏洞，该漏洞源于请求缺少自定义查询字符串参数和客户端令牌，远程攻击者可利用该漏洞通过发送到/opennds_auth/的GET请求导致守护程序崩溃和拒绝服务。

<*链接：https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2023-006-
*>

建议：

---

厂商补丁：

Sierra Wireless
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2023-006-r3.ashx

浏览次数：323
严重程度：0（网友投票）