安全研究人员发现Tenda W20E 15.11.0.6版本存在高危栈溢出漏洞。该漏洞位于/goform/setPortMirror接口的formSetPortMirror函数中,攻击者可通过portMirrorMirroredPorts参数构造恶意请求,成功利用可导致远程代码执行,对设备完整性构成严重威胁。目前漏洞细节已公开披露,厂商尚未发布修复补丁。建议用户及时关注官方更新,暂未修复前应限制设备管理界面的网络暴露范围,降低被攻击风险。🔗 原文链接:https://vuldb.com/vuln/369142
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
