发布日期：2024-03-05
更新日期：2024-04-16

受影响系统：

Multilaser Multilaser RE160V 5.07.52_pt_MTL01
Multilaser Multilaser RE160V 5.07.51_pt_MTL01

描述：

---

CVE(CAN) ID: CVE-2023-38946

Multilaser RE160V和Multilaser RE163V都是Multilaser公司的一款无线路由器。
Multilaser RE160V 5.07.51_pt_MTL01版本、5.07.52_pt_MTL01版本存在访问控制错误漏洞，攻击者可利用该漏洞绕过访问控制并通过提供特制的cookie获取对应用程序的完整权限。

<**>

建议：

---

厂商补丁：

Multilaser
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://seclists.org/fulldisclosure/2024/Mar/2

浏览次数：448
严重程度：0（网友投票）