亿电路由器 - 缺少身份验证(CVE-2024-11980)
CVE编号
CVE-2024-11980
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
亿电(Billion Electric)的部分路由器模式存在缺失认证漏洞(Missing Authentication vulnerability),这使得未经身份验证的远程攻击者能够直接访问特定功能,从而获得部分设备信息、修改WiFi SSID并重启设备。
解决建议
"将组件 M120N 升级至 1.04.613.13 及以上版本"
"将组件 M500 升级至 1.04.613.13 及以上版本"
"将组件 M500 升级至 1.04.1.675 及以上版本"
"将组件 M100 升级至 1.04.613.13 及以上版本"
"将组件 M500 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.675 及以上版本"
"将组件 M120N 升级至 1.04.1.592.8 及以上版本"
"将组件 M120N 升级至 1.04.1.675 及以上版本"
"将组件 M150 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.592.8 及以上版本"
"将组件 M150 升级至 1.04.613.13 及以上版本"
"将组件 M150 升级至 1.04.1.675 及以上版本"
"将组件 M500 升级至 1.04.613.13 及以上版本"
"将组件 M500 升级至 1.04.1.675 及以上版本"
"将组件 M100 升级至 1.04.613.13 及以上版本"
"将组件 M500 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.675 及以上版本"
"将组件 M120N 升级至 1.04.1.592.8 及以上版本"
"将组件 M120N 升级至 1.04.1.675 及以上版本"
"将组件 M150 升级至 1.04.1.592.8 及以上版本"
"将组件 M100 升级至 1.04.1.592.8 及以上版本"
"将组件 M150 升级至 1.04.613.13 及以上版本"
"将组件 M150 升级至 1.04.1.675 及以上版本"
文章评论